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随 着 信息 化 系统 建设 复杂 度 的 提高 、 网 络 与 数据 库 的 迅速 发 展 及 其 应 用 的 不 断 广泛 和 深入 ， 社 会 对 信息 和 信息 技术 的 依赖 程 
度 不 断 增强 ， 移 动 智能 系统 开始 应 用 在 社会 生活 的 各 个 方面 。 移 动 智 能 系统 在 移动 网 络 中 引入 具有 智能 功能 的 实体 ， 是 实现 移动 
通信 智能 控制 的 一 种 网 络 系统 。 它 是 现 有 的 移动 网 络 与 智能 终端 的 结合 ， 通 过 在 移动 网 中 引入 移动 业务 交换 点 ， 使 低层 移动 网 与 
高 层 智能 网 相连 ， 将 移动 交换 与 业务 分 离 ， 形 成 移动 智能 网 。 移 动 智 能 网 作为 移动 网 的 高 层 业 务 网 ， 能 够 快速 、 方 便 、 灵 活 、 经 
济 、 有 效 地 为 移动 网 生成 和 实现 各 种 新 的 业务 ， 使 客户 对 网 络 有 更 强 的 控制 功能 ， 方 便 、 灵 活 地 获取 所 需 的 信息 。 


本 书 以 移动 智能 系统 的 基础 理论 知识 、 信 息 安全 的 基础 知识 、 移 动 智能 系统 测试 的 基础 知识 为 背景 ， 以 移动 智能 系统 、 移 动 
智能 终端 和 服务 平台 端 测试 知识 为 支撑 ， 重 点 介绍 功能 测试 、 可 靠 性 测试 、 可 移植 性 测试 、 安 全 测试 、 性 能 测试 、 可 维护 性 测试 
以 及 通信 测试 ， 使 读者 能 够 系统 地 了 解 并 掌握 移动 智能 系统 测试 的 理论 与 方法 ， 达 到 理论 与 实践 相 结合 的 学 习 效 果 。 


本 书 由 四 个 部 分 构成 。 第 一 部 分 包括 第 1~3 章 ， 主 要 介绍 移动 智能 系统 的 基本 概念 、 信 息 安全 的 相关 知识 、 移 动 智能 系统 测 
试 的 基础 知识 ， 为 后 面 的 内 容 进行 必要 的 准备 和 铺垫 。 第 二 部 分 包括 第 4~8 章 ， 系 统 地 介绍 移动 智能 终端 测试 的 测试 内 容 、 测 试 
方法 、 测 试 流程 、 测 试 工具 等 相关 知识 。 第 三 部 分 包括 第 9~11 章 ， 详 细 介 绍 移动 智能 系统 服务 平台 端 测试 的 测试 内 容 、 测 试 方 
法 、 测 斌 流程、 测试 工具 等 相关 知识 。 第 四 部 分 包括 第 12~13 章 ， 重 点 介绍 移动 智能 终端 和 移动 智能 系统 服务 平台 端 交 互 测试 方 
面 的 内 容 。 另 外 ， 附 录 介 绍 了 国内 外 移动 智能 系统 测试 方面 的 相关 标准 。 


本 书 旨 在 为 读者 提供 移动 智能 系统 测试 相关 的 基础 理论 ， 并 分 别 探讨 了 移动 智能 终端 和 智能 服务 平台 端 在 功能 测试 、 可 靠 性 
测试 等 方面 的 测试 内 容 、 测 试 方法 和 测试 工具 ， 最 后 介绍 了 双方 交互 测试 方面 的 相关 内 容 ， 并 介绍 国内 外 移动 智能 系统 测试 相关 
标准 。 全 书 涉及 的 内 容 十 分 广泛 ， 既 可 供 专业 测试 人 员 参 考 ， 也 可 供 高 等 院 校 计算 机 、 软 件 工程 等 专业 的 学 生 学 习 。 
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本 章 首先 介绍 移动 智能 系统 相关 的 基本 概念 、 定 义 及 结构 ， 然 后 对 组 成 移动 智能 系统 的 主要 部 分 一 企业 移动 服务 平台 和 个 
人 移动 智能 终端 进行 详细 的 讲解 ， 最 后 阐述 移动 智能 系统 中 各 部 件 之 间 进 行 通信 时 所 采用 的 一 些 关键 技术 。 


应 掌握 的 知识 要 点 : 
.移动 智能 系统 的 概念 
移动 智能 系统 架构 
.个 人 移动 终端 的 组 成 原理 
: 企业 服务 平台 结构 体系 

“ 相关 的 移动 通信 关键 技术 


.移动 通信 技术 的 发 展 历程 


1.1 移动 智能 系统 概述 


如 今 ， 手 机 等 移动 通信 设备 的 使 用 随处 可 见 ， 人 们 通过 个 人 数字 助理 设备 和 具有 无 线 连接 功能 的 笔记 本 电脑 就 能 连接 网 络 获 
取信 息 ， 这 种 称 为 移动 计算 的 应 用 正在 全 球 范围 内 迅速 增加 。 各 大 移动 手机 生产 商 竞 相 发 布 各 自 产品 的 最 新 版 本 。 这 对 于 必须 紧 
跟 信 息 服务 以 获得 商业 优势 的 移动 服务 提供 商 来 阅 是 一 个 巨大 的 挑战 。 


1.1.1 ”移动 智能 系统 的 概念 


无 线 技术 的 快速 友 展 造就 了 移动 计算 模式 。 它 引入 了 随时 随地 的 计算 概念 ， 由 此 诞生 的 应 用 具有 广阔 前 景 。 但 是 在 计算 机 真 
正 实 现 其 潜力 之 前 ， 仍 有 一 些 重要 的 问题 需要 解决 ， 如 存储 容量 受 限 、 断 线 频率 、 带 宽容 、 安 全 问题 、 非 对 称 通信 费用 和 带宽 以 
及 小 屏幕 尺寸 等 。 计 算 智 能 是 一 种 在 研究 中 用 于 分 析 各 种 问题 的 强大 的 、 不 可 或 缺 的 方法 ， 它 通过 学 习 、 自 适应 或 演化 计算 来 构 
建 方案 ， 在 某 种 意义 上 可 称 为 智能 方案 。 这 种 方法 已 经 用 于 解决 各 种 不 同 领域 的 问题 ， 如 安全 、 市 场 营销 、 图 像 质量 预测 以 及 风 


险 评估 等 。 因 此 ， 利 用 它 来 解决 移动 计算 的 问题 也 颇具 潜力 。 
将 计算 智能 方法 应 用 到 移动 模式 具有 广阔 的 应 用 前 景 ， 二 者 的 结合 产生 了 一 个 新 的 概念 ， 即 移动 智能 。 移 动 智能 可 使 许多 应 
用 获 益 ， 包 括 数 据 库 的 查询 处 理 、 多 媒体 、 网 络 安全 、 信 息 检索 、 电 子 商务 系统 、 网 络 流量 与 应 用 以 及 搜索 引擎 等 。 


移动 智能 系统 (mobile intelligence system) 由 硬件 和 软件 两 部 分 组 成 。 硬 件 主要 包括 服务 设备 和 便携 式 终端 设备 ; 软件 
是 服务 设备 与 终端 设备 上 运行 的 程序 以 及 相应 的 文档 ， 这 些 程序 及 文档 使 硬件 设备 具有 了 接收 和 存储 信息 、 按 程序 快速 计算 和 判 
断 并 输出 处 理 结果 等 能 力 ， 进 而 能 够 使 整个 系统 产生 近似 人 类 智能 的 行为 。 


对 “智能 ”一 词 很 难 给 出 一 个 完整 确切 的 定义 ， 但 一 般 可 做 如 下 表述 : 智能 是 人 类 大 脑 的 较 高 级 活动 的 体现 ， 至 少 应 具备 自 
动 地 获取 和 应 用 知识 的 能 力 、 思 维 与 推理 的 能 力 、 问 题 求解 的 能 力 和 自动 学 习 的 能 力 。 


1.1.2 ”移动 智能 系统 架构 


由 于 实际 情况 的 不 同 ， 现 实 中 遇 到 的 移动 智能 系统 均 存 在 或 大 或 小 的 差异 ， 但 是 就 本 质 而 言 ， 它 们 的 基本 架构 体系 是 十 分 相 
似 的 。 只 要 掌握 了 移动 智能 系统 最 基本 的 架构 ， 在 遇 到 实际 的 问题 时 就 可 以 有 章 可 循 地 分 析 问 题 并 解决 问题 。 一 般 情况 下 ， 移 动 
智能 系统 的 基本 架构 如 图 1-1 所 示 。 


统一 身份 认证 系统 企业 级 安全 组 件 


企业 移动 服务 平台 个 人 移动 智能 终端 

| 移动 运 维 服务 体系 | 

| | 移动 应 用 产品 。 | 

; | 与 增值 服 : 

EY | 基础 服务 | | ua 

业务 系统 功能 组 件 功能 组 件 | 智能 手机 | 
企业 服务 总 线 | “| 运 维 管理 平台 有 ， 笔记 本 电脑 
， | 安 ' 

数据 库 | <>| 再 < 平板 电脑 
二 应 用 开发 你 关 

文件 服务 器 | | 移动 应 用 开发 体系 | PDA 智能 终端 ， 
| 专业 应 用 | 

2 ,| | 业务 系统 移动 | | 移动 终端 | 

,| | “开发 框架 开发 框架 


| 


在 移动 智能 系统 架构 中 ， 两 个 最 为 重要 的 组 成 部 分 为 企业 移动 服务 平台 和 个 人 移动 智能 终端 。 在 企业 移动 服务 平台 端 ， 设 有 
认证 用 户 以 及 管理 员 身 份 的 统一 认证 系统 以 及 其 他 辅助 企业 移动 服务 平台 正常 运行 的 子 系统 ， 主 要 包括 业务 系统 、 企 业 服务 总 
线 、 数 据 库 和 文件 服务 器 等 。 另 外 ， 企 业 移动 服务 平台 和 个 人 移动 智能 终端 之 间 ， 设 有 保护 企业 移动 服务 平台 免 受 外 部 攻击 的 安 
全 网 天 ， 以 及 支持 个 人 移动 智能 终端 功能 扩展 的 移动 应 用 产品 与 增值 服务 。 


目前 ， 移 动 智 能 系统 凭借 其 可 移动 性 以 及 海量 用 户 的 优势 ， 正 逐渐 地 改变 人 们 的 生活 状态 以 及 互联 网 产业 的 格局 。 而 移动 智 
能 系统 构架 也 在 应 用 过 程 中 通过 用 户 与 市 场 的 反馈 不 断 改变 着 自身 的 结构 。 但 无 论 如 何 改变 ， 企 业 移 动 服务 平台 和 个 人 移动 智能 
终端 都 是 移动 智能 系统 中 不 可 或 缺 的 两 部 分 ， 因 此 ， 进 一 步 了 解 这 两 个 部 分 的 组 成 原理 是 十 分 必要 的 。 


接 下 来 的 两 节 将 对 移动 智能 系统 的 两 个 不 可 或 缺 的 组 成 部 分 一 一 移动 智能 终端 和 服务 平台 体系 作 更 加 详细 的 介绍 。 


1.2 ”移动 智能 终端 的 组 成 


移动 智能 终端 (mobile intelligent terminal) 即 为 安装 有 开放 式 操 作 系统 ， 可 装载 相应 的 程序 来 实现 相应 的 功能 的 设备 。 
其 主要 代表 为 智能 手机 、 笔 记 本 电脑 、 平 板 电脑 、POS 机 、 车 载 计 算 机 等 ， 但 多 数 情况 下 是 指 具 有 多 种 应 用 功能 的 智能 手机 和 平 
板 电脑 。 这 些 移 动 智能 终端 的 主要 特点 为 : @ 本 身 是 开放 性 的 OS 平台 ; @ 基 本 上 均 具备 PDA (Personal Digital Assistant， 个 
人 数字 助理 ) 的 功能 ; @ 都 可 以 无 线 接 入 互联 网 ; @ 可 扩展 性 强 ， 功 能 强大 。 


目前 的 移动 智能 终端 已 具有 较 好 的 处 理 能 力 、 内 存 、 存 储 介 质 和 操作 系统 ， 是 一 个 完整 的 超 小 型 计算 机 系统 ， 可 以 完成 较为 
复杂 的 处 理 任务 。 不 同 的 移动 智能 终端 完全 或 部 分 实现 了 通话 、 拍 照 、 听 音乐 、 玩 电子 游戏 、 定 位 、 信 息 处 理 、 指 纹 扫描 、 身 份 
证 扫描 、 条 码 扫描 、IC 卡 、 智 能 卡 扫描 和 酒精 含量 检测 等 功能 ， 因 此 被 广泛 地 应 用 于 移动 办 公 、 移 动 执法 、 快 递 、 保 险 、 通 信 等 


移动 智能 终端 的 逻辑 结构 通常 可 分 为 三 层 : 底层 硬件 、 中 层 操作 系统 及 上 层 应 用 。 底 层 硬 件 主要 包括 中 央 处 理 器 (Central 
Processing Unit，CPU) 、 人 存储器 (memory) 以 及 输入 /输出 设备 (Input/Output Device，IMO Device) ， 中 层 操作 系统 主 
要 是 指 开放 智能 操作 系统 以 及 操作 平台 ， 上 层 应 用 常见 的 有 Email、Office、GPS 以 及 SNS。 由 于 对 上 层 应 用 的 测试 属于 应 用 软 
件 测试 的 范畴 ， 而 本 书 的 主要 目的 是 介绍 移动 智能 终端 基本 配置 (底层 硬件 和 中 层 操作 系统 ) 的 测试 方法 ， 所 以 不 再 对 上 层 应 用 
的 测试 作 过 多 陈述 。 


1.2.1 硬件 


移动 智能 终端 的 硬件 构成 主要 有 三 大 核心 部 件 : CPU、 存 储 器 以 及 输入 /输出 设备 。 


CPU。CPU 是 一 块 集成 电路 ， 是 一 台 移 动 智能 终端 的 运算 核心 和 控制 核心 ， 主 要 包括 运算 器 (Arithmetic Logic 
Unit，ALU) 和 高 速 缓冲 存储 器 (cache) 及 实现 它们 之 间 联 系 的 数据 、 控 制 及 状态 的 总 线 (bus) 。 有 目前 移动 智能 终端 中 的 
CPU 主要 采用 ARM 架 构 ， 主 流 主 频 在 1GHz 以 上 并 已 经 向 多 核 领域 发 展 。 


存储 器 。 存 储 器 是 移动 智能 系统 中 的 记忆 设备 ， 用 来 存放 程序 和 数据 。 移 动 智能 终端 中 的 全 部 信息 ， 包 括 输入 的 原始 数据 、 
计算 机 程序 、 中 间 运 行 结果 和 最 终 运 行 结果 都 保存 在 存储 器 中 。 它 根据 控制 器 指定 的 位 置 存 入 和 取出 信息 。 有 了 存储 器 ， 移 动 智 
能 终端 才 有 记忆 功能 ， 才 能 保证 正常 工作 。 目 前 移动 智能 终端 中 所 使 用 的 存储 器 分 为 只 读 存 储 器 (Red Only 
Memory，ROM) 和 随机 存储 器 (Random Access Memory，RAM) ， 相 当 于 计算 机 的 硬盘 和 内 存 。 


输入 /输出 设备 。 输 入 设备 是 人 或 外 部 与 计算 机 进行 交互 的 一 种 装置 ， 用 于 把 原始 数据 和 处 理 这 些 数据 的 程序 输入 计算 机 。 
它 是 计算 机 与 用 户 或 其 他 设备 通信 的 桥梁 ， 也 是 用 户 和 计算 机 系统 之 间 进 行 信息 交换 的 主要 装置 之 一 。 键 盘 、 鼠 标 、 摄 像 头 、 扫 
描 仪 、 光 笔 、 手 写 输入 板 、 游 戏 杆 、 语 音 输入 装置 等 都 属于 输入 设备 。 输 出 设备 也 是 人 与 计算 机 交互 的 一 种 部 件 ， 用 于 数据 的 输 
出 。 它 把 各 种 计算 结果 数据 或 信息 以 数字 、 字 符 、 图 像 、 声 音 等 形式 表示 出 来 ， 常 见 的 有 显示 器 、 打 印 机 、 绘 图 仪 、 影 像 输 出 系 
统 、 语 音 输出 系统 、 磁 记录 设备 等 。 


1.2.2 ”操作 系统 


移动 操作 系统 (Mobile Operating System，Mobile OS) 是 指 在 移动 设备 上 运作 的 操作 系统 ， 它 近似 在 台式 机 上 运行 的 
操作 系统 ， 但 通常 较为 简单 ， 而 且 提 供 了 无 线 通信 的 功能 。 


在 移动 操作 系统 出 现 前 ， 移 动 设备 如 手提 电话 一 般 使 用 嵌入 式 系统 运作 。1993 年 ，IBM 推 出 了 首 台 智能 型 手机 1BM 
Simon。 其 后 Palm 及 Microsoft 公 司 先后 于 1996 年 推出 Palm OS 及 Windows CE， 开 启 移动 操作 系统 争霸 的 局 面 。Nokia、 
Black Berry (黑莓 ) 公司 在 手机 上 发 展 了 移动 操作 系统 ， 以 争夺 市 场 。2007 年 ，Apple 公 司 推出 iPhone， 搭 载 iOs 操 作 系 统 ， 
着 重 于 应 用 触 控 式 面 板 ， 改 进 用 户 接口 与 用 户 体 验 。9 月 ，Google 成 立 开放 手持 设备 联盟 ， 推 出 Android 操 作 系 统 。 


由 于 Apple iOS 以 及 Google Android 的 推波助澜 ， 智 能 手机 曾 呈 现 爆 量 的 增加 ， 至 今 各 厂商 已 推出 不 同 的 移动 操作 系统 ， 
包括 Google 的 Android、Apple 的 iOS、Microsoft 的 Windows Phone 等 。 市 场 调研 机 构 Gartner 的 报告 显示 ， 从 2015 年 5 月 到 
2016 年 4 月 ，iOS 的 市 场 份额 总 体 有 明显 的 下 滑 趋 势 ，2015 年 7 月 份 为 20.41% 左 右 ，10 月 份 下 跌 到 17.7%，11 月 份 稍微 上 升 ， 此 
后 的 表现 几乎 维持 在 18.8% 不 变 。 而 Android 操 作 系 统 的 市 场 份额 由 2015 年 5 月 的 64% 一 直 增 长 到 10 月 份 的 67.15%，11 月 份 虽 
出 现 了 小 幅 下 滑 ， 但 很 快 又 恢复 了 增长 的 势头 。 


Android。Android 是 一 个 基于 开放 源 代码 的 Linux 平 台 的 操作 系统 ， 受 Google 及 参与 开放 手持 设备 联盟 的 主要 硬件 和 软件 
开发 商 (如 Intel、HTC、ARM 公 司 、Samsung、Motorola 等 ) 的 支持 。Android 至 今 最 新 为 6.0 版 本 ， 其 中 一 个 特色 是 每 一 个 
发 布 版 本 的 开发 代号 均 与 耐 点 有 天 ， 如 1.6 版 本 的 甜 左 轿 (Donut) 和 2.2 版 本 的 霜冻 优 格 (Froyo) 等 。 大 多 数 主要 移动 服务 供 
应 商 均 有 支持 Android 设 备 使 用 的 网 络 。 自 推出 首 台 设备 HTC Dream 后 ， 使 用 Android 的 设备 数量 一 直 大 幅度 增长 。Android 系 
统 的 主要 优 缺 点 如 表 1-1 所 示 。 


表 1-1 Andtoid 系 统 的 主要 优 缺点 


优点 缺点 
无 限 开放 性 及 可 扩展 性 ， 用 户 选择 范围 广 系统 对 硬件 要 求 高 ， 功 耗 大 
强大 的 Google 作为 传媒 平台 原生 态 系统 部 分 功能 欠缺 ， 需 第 三 方 软件 支持 
基于 较为 成 熟 的 Linux 系统 ,系统 版 本 更 新 快 且 越 来 越 稳定 “| 系统 运行 从 稳定 ， 安 全 性 能 不 太 高 
较 强 的 可 移植 性 和 强大 的 操作 性 ， 多 媒体 性 能 佳 系统 版 本 众多 ， 软 件 兼容 性 有 待 提 高 


基于 互联 网 设计 ， 支 持 介 于 计算 机 与 手机 之 间 的 所 有 设备 
支持 更 强大 的 硬件 设备 ， 运 行 速度 更 快 


i0S。iOS 是 由 Apple 公 司 所 开发 的 封闭 源 代码 和 专 有 系统 。iPhone、iPod Touch、iPad 和 Apple TV 都 是 以 源 自 OS X 的 iOS 
作为 操作 系统 ， 至 今 最 新 为 9 版 本 。 在 2008 年 7 月 11 日 发 布 2.0 版 本 前 ，iOS 不 支持 第 三 方 应 用 程序 。 在 此 之 前 ， 一 般 会 通过 越狱 
的 方式 容许 安装 第 三 方 应 用 程序 ， 而 此 途径 至 今 已 然 有 效 。 目 前 所 有 的 iOS 设 备 都 是 由 Apple 公 司 开发 的 ， 并 由 富士 康 或 其 他 
Apple 的 合作 伙伴 制造 。iOS 系 统 的 主要 优 缺 点 如 表 1-2 所 示 。 


表 1-2 iOS 系 统 的 主要 优 缺 点 


优点 缺点 

RE 商务 功能 欠缺 ， 无 蓝牙 文件 传输 功能 、 存 储 卡 设置 功 

界面 清晰 明了 ， 多 点 触 控 技 术 带 来 绝 佳 的 触 控 体验 |。 oo 二 Si 
能 ， 像 素 低 ， 电 池内 置 


强大 的 人 硬件 设置 ， 系 统 运行 速度 快 日 非常 稳定 第 三 方 软件 比较 封闭 ， 软 件 安装 仅 限于 Apple Store 
第 三 方 应 用 软件 丰富 且 精 品 软件 较 多 同步 资料 操作 极为 繁琐 
内 置 多 种 人 机 交互 应 用 软件 ， 多 媒体 、 娱 乐 性 能 很 强 


全 球 影响 力 大 


Windows Phone。Windows Phone 是 由 Microsoft 公 司 开发 的 封闭 源 代码 和 专 有 系统 。 它 是 继 Android 和 iOS 后 的 第 三 大 
移动 操作 系统 。2010 年 2 月 15 日 ，Microsoft 公 布 了 其 下 一 代 移 动 操 作 系 统 Windows Phone。 其 新 的 移动 操作 系统 包含 一 个 来 
自 于 Microsoft“Metro UI” 的 全 新 接口 。Windows Phone 设 备 主 要 合作 厂商 包含 Nokia、HTC、Samsung。 截 至 2014 年 9 


月 ，Windows Phone 的 市 场 份额 为 3%。Windows Phone 系 统 的 主要 优 缺 点 如 表 1-3 所 示 。 


表 1-3 Windows Phone 系 统 的 主要 优 缺 点 


优点 缺点 
较 强 的 商务 功能 ， 类 似 计算 机 桌面 ， 熟 悉 计算 机 者 容 | 多 层 菜 单 ， 操 作 复 杂 , 不 熟悉 计算 机 者 较 难 上 手 ， 操 
易 上 手 ， 日 全 面 兼容 Ofhce 办 公 软 件 环境 作 体 验 一 般 
拥有 高 速 的 CPU 和 大 容量 的 内 存 成 本 价 高 ， 系 统 对 硬件 要 求 高 ， 功 耗 很 大 
海量 的 第 三 方 软件 ， 软 硬件 的 扩展 性 很 广 文件 占用 内 存 过 多 ， 系 统 运行 不 够 稳定 ， 容 易 死 机 


网 络 连接 功能 很 强大 
多 媒体 功能 强大 


1.2.3 ”行业 标准 

由 于 移动 智能 终端 涉及 硬件 、 操 作 系统 、 无 线 接 入 、 应 用 服务 等 多 方面 技术 ， 并 有 全 球 各 大 组 织 、 运 营 商 和 终端 厂商 出 于 自 
身 利益 ， 很 难 形成 统一 的 标准 。 目 前 主流 标准 主要 有 以 下 4 个 : 

1) ITU 确 定 的 全 球 四 大 3G 标 准 (WCDMA、CDMA2000、TD-SCDMA 和 WiMAX) 。 

2) 3GPP、3GPP2 和 OMA 等 国际 标准 化 组 织 都 对 各 类 无 线 多 媒体 业务 制定 了 一 系列 完善 的 业务 规范 。 

3) Java 组 织 JCP 制 定 了 Java 终 端 框架 规范 。 

4) 我 国 在 字符 库 与 中 文 输入 等 方面 制定 了 一 些 国家 标准 。 

移动 智能 终端 的 不 断 普 及 ， 必 将 推动 移动 互联 网 和 物 联网 的 进一步 发 展 ， 而 网 络 的 进一步 发 展 也 将 使 得 移动 终端 的 功能 变 得 
更 加 强大 。 未 来 各 个 移动 智能 终端 厂商 的 竞争 将 会 是 平台 的 竞争 ， 而 这 些 竞争 也 终 将 催生 出 标准 化 的 移动 智能 终端 。 
1.2.4 测试 指标 

功能 性 。 功 能 测试 的 关注 点 在 于 移动 智能 终端 产品 及 其 应 用 产品 能 够 做 什么 ， 测 斌 依据 通常 来 自 产品 的 规格 说 明文 档 、 特 定 
领域 的 专业 知识 或 者 对 于 移动 智能 终端 的 其 他 隐 性 的 要 求 。 


可 靠 性 。 移 动 智能 终端 可 靠 性 测试 是 指 在 特定 时 间 内 、 特 定 环境 中 能 够 正确 提供 用 户 所 希望 服务 的 可 能 性 ， 该 测试 也 是 在 移 
动 智 能 终端 测试 过 程 中 十 分 重要 的 一 个 环节 。 


可 移植 性 。 移 动 智能 终端 可 移植 性 测试 是 用 来 衡量 智能 终端 软 部 件 〈“ 软 部 件 ” 一 般 指 应 用 程序 或 系统 ) 从 一 种 环境 转移 到 
另 一 种 环境 中 时 能 够 正常 工作 的 难 易 程度 。 良 好 的 可 移植 性 不 仅 可 以 延长 智能 终端 软 部 件 的 生命 周期 ， 还 可 以 拓展 其 应 用 环境 。 
所 以 ， 可 移植 性 测试 对 移动 智能 终端 来 说 必 不 可 少 。 


安全 性 。 移 动 终端 作为 移动 业务 对 用 户 的 唯一 体现 形式 以 及 存储 用 户 个 人 信息 的 载体 ， 应 配合 移动 网 络 保证 移动 业务 的 安 
全 ， 实 现 移动 网 络 与 移动 终端 之 间 通 信 通 道 的 安全 可 靠 ， 同 时 保证 用 户 个 人 信息 的 机 密 性 、 完 整 性 。 为 了 达到 以 上 安全 目的 ， 移 
动 终端 应 提供 措施 保证 系统 参数 、 系 统 数据 、 用 户 数据 、 密 钥 信 息 、 证 书 、 应 用 程序 等 的 完整 性 、 机 密 性 ， 还 要 保证 终端 关键 器 
件 的 完整 性 、 可 靠 性 以 及 用 户 身份 的 真实 性 。 


除了 以 上 四 种 主要 测试 指标 之 外 ， 移 动 智能 终端 的 测试 指标 还 包括 性 能 、 易 用 性 以 及 可 维护 性 。 具 体 的 测试 方法 与 流程 以 及 
常用 的 测试 工具 将 在 本 书 第 二 部 分 做 详细 的 介绍 。 


1.3 ”服务 平台 体系 结构 


如 果 把 移动 智能 终端 看 作 个 人 用 户 手中 的 便携 式 “ 前 端 ”， 那 么 为 其 提供 各 种 服务 支持 的 强大 “后 台 ” 就 是 各 大 移动 服务 提 
供 商 所 构架 的 服务 平台 。 根 据 服务 群体 的 差异 ， 各 服务 平台 之 间 也 存在 着 差异 ,但 总 体 而 言 ， 所 有 的 服务 平台 均 包 括 两 个 不 可 或 
缺 的 体系 : 移动 运 维 服务 体系 和 移动 应 用 开发 体系 。 


1.3.1 ”移动 运 维 服 务 体系 


移动 运 维 服务 体系 主要 由 3 个 部 件 构成 ， 它 们 分 别 是 统计 分 析 功 能 组 件 、 基 础 服务 功能 组 件 和 运 维 管理 平台 . 


统计 分 析 功 能 组 件 。 统 计 分 析 功 能 组 件 用 于 统计 分 析 。 运 用 统计 方法 、 定 量 与 定性 的 结合 是 统计 分 析 的 重要 特征 。 随 着 统计 
方法 的 普及 ， 不 仅 统 计 工作 者 可 以 进行 统计 分 析 ， 各 行 各 业 的 工作 者 都 可 以 运用 统计 方法 进行 统计 分 析 。 只 将 统计 工作 者 参与 的 
分 析 活 动 称 为 统计 分 析 的 说 法 严格 说 来 是 不 正确 的 。 提 供 高 质量 、 准 确 而 又 及 时 的 统计 数据 和 高 层次 、 有 一 定 深度 和 广度 的 统计 
分 析 报告 是 统计 分 析 的 产品 。 从 一 定 意 义 上 讲 ， 提 供 高 水 平 的 统计 分 析 报 告 是 统计 数据 经 过 深加工 的 最 终 产 品 。 


基础 服务 功能 组 件 。 基 础 服务 功能 组 件 包含 移动 运营 商 能 为 移动 产品 用 户 提 供 的 最 基本 的 服务 。 通 常情 况 下 ， 这 些 基础 服务 
主要 包括 语音 通话 、 短 信 、 上 网 以 及 业务 办 理 与 查询 等 ， 另 外 ， 根 据 统计 分 析 功 能 组 件 所 取得 的 分 析 结 果 的 不 同 ， 移 动 运 莒 商 也 
会 根据 用 户 的 使 用 行为 推出 各 种 不 同 的 特色 服务 。 


运 维 管理 平台 。 运 维 管理 平台 主要 是 为 企业 服务 器 管理 员 而 开发 的 ， 以 帮助 服务 器 管理 员 实 现 服务 器 的 正常 运行 并 在 服务 器 
出 现 问 题 时 及 时 给 予 维护 建议 。 运 维 管理 平台 是 运 维 服务 体系 中 最 基础 的 模块 ， 因 为 如 果 服 务 器 无 法 正常 运行 ， 那 么 整个 服务 平 
台 的 运行 都 将 陷入 瘫痪 。 


1.3.2 ”移动 应 用 开发 体系 


移动 应 用 开发 体系 主要 由 3 个 部 件 构成 ， 它 们 分 别 是 业务 系统 移动 开发 框架 、 移 动 终端 开发 框架 和 企业 级 安全 组 件 。 


业务 系统 移动 开发 框架 。 业 务 系统 移动 开发 框架 是 软件 开发 人 员 为 了 在 开发 移动 运营 商 的 业务 系统 时 有 章 可 循 而 设计 的 。 这 
个 框架 不 仅 可 以 帮助 开发 人 员 了 解 以 往 开 发 人 员 已 经 开发 出 的 业务 软件 的 结构 和 功能 ， 而 且 可 以 在 开发 人 员 开发 新 的 移动 业务 时 
提供 必要 的 帮助 。 因 此 ， 业 务 系统 移动 开发 框架 是 保障 整个 业务 系统 不 断 丰富 、 结 构 一 致 的 重要 组 件 。 


移动 终端 开发 框架 。 移 动 终端 开发 框架 是 软件 开发 人 员 为 了 在 开发 移动 用 户 所 使 用 的 应 用 软件 时 有 章 可 循 而 设计 的 。 这 个 杠 
架 可 以 保障 不 同 移动 终端 软件 开发 人 员 开 发 出 来 的 软件 都 可 以 同 移动 服务 平台 端 开发 出 的 服务 软件 正常 通信 ， 很 好 地 实现 了 软件 
的 跨 平 台 性 和 结构 的 一 致 性 ， 使 得 用 户 在 拥有 海量 应 用 的 情况 下 也 不 会 遇 到 服务 盲区 。 


企业 级 安全 组 件 。 企 业 级 安全 组 件 是 整个 服务 平台 的 防护 网 ， 比 普通 系统 级 别 的 安全 组 件 或 防火 墙 拥 有 更 为 强大 的 监控 与 防 
御 功 能 。 该 组 件 不 仅 保护 移动 运 维 服务 体系 中 各 个 功能 组 件 免 受 外 部 的 各 种 恶意 攻击 ， 而 且 保证 移动 运行 在 服务 器 端的 各 种 移动 
应 用 的 安全 。 


1.3.3 ”硬件 支持 


企业 移动 服务 平台 主要 布置 在 企业 内 部 的 服务 器 上 ， 因 此 其 硬件 支持 从 物理 层面 上 讲 就 是 一 些 存 储 文件 与 运行 程序 的 服务 器 
集群 。 而 服务 平台 的 功能 是 否 齐 全 、 强 大 以 至 于 智能 化 ， 主 要 取决 于 配置 在 服务 器 上 的 软件 系统 ， 主 要 包括 前 面 所 讲 到 的 移动 运 


维 服务 体系 和 移动 应 用 开发 体系 ， 而 服务 平台 的 性 能 与 安 却 主要 决定 于 支持 服务 平台 运行 的 服务 器 的 安全 。 下 面 主要 讲解 服务 器 
的 相关 知识 。 


作为 硬件 来 说 ， 服 务 器 通常 是 指 那些 具有 较 高 计算 能 力 ， 能 够 提供 给 多 个 用 户 使 用 的 计算 机 。 服 务 器 与 PC 的 不 同 点 很 多 ， 
例如 ，PC 在 一 个 时 刻 通 常 只 为 一 个 用 户 服务 。 服 务 器 与 主机 不 同 ， 主 机 是 通过 终端 给 用 户 使 用 的 ， 服 务 器 是 通过 网 络 给 客户 端 
用 户 使 用 的 。 和 普通 的 PC 相 比 ， 服 务 器 需要 连续 地 工作 在 7x 24 小 时 环境 中 ， 这 就 意味 着 服务 器 需要 更 多 的 稳定 性 技术 RAS， 如 
支持 使 用 ECC 内 存 。 


根据 不 同 的 计算 能 力 ， 服 务 器 又 分 为 工作 组 级 服务 器 、 部 门 级 服务 器 和 企业 级 服务 器 。 服 务 器 操作 系统 是 指 运 行 在 服务 器 硬 
件 上 的 操作 系统 。 服 务 器 操作 系统 需要 管理 和 充分 利用 服务 器 硬件 的 计算 能 力 并 提供 给 服务 器 硬件 上 的 软件 使 用 。 


现在 ， 市 场 上 有 很 多 为 服务 器 作 平台 的 操作 系统 。 例 如 ， 类 UNIX 操 作 系统 ， 由 于 是 UNIX 的 后 代 ， 大 多 都 有 较 好 的 作 服务 器 
平台 的 功能 。 常 见 的 类 UNIX 服 务 器 操作 系统 有 AIX、HP-UX、1IRIX、Linux、FreeBSD、Solaris、Mac OS X Server、 
OpenBSD、NetBSD 和 SCO OpenServer。Microsoft 也 推出 了 Microsoft Windows 服 务 器 版 本 ， 如 早期 的 Windows NT 
Server 以 及 后 来 的 Windows 2000 Server、Windows Server 2003 和 Windows Server 2008， 乃 至 现在 的 Windows Server 
2012。 


1.3.4 测试 指标 


性 能 。 服 务 器 性 能 用 来 表明 服务 器 软件 系统 或 者 构件 对 于 其 及 时 性 要 求 的 符合 程度 ， 可 以 用 时 间或 者 空间 进行 度量 。 服 务 器 
性 能 好 坏 体现 在 : 当 服 务 器 系统 在 一 定 的 负载 压力 下 工作 时 ， 能 否 及 时 响应 终端 的 服务 请 求 。 影 响 服 务 器 软件 性 能 的 因素 很 多 ， 
主要 有 硬件 设施 、 网 络 、 操 作 系 统 、 并 发 用 户 数 、 系 统 积累 的 数据 量 、 中 间 件 等 。 服 务 器 性 能 测试 则 是 要 通过 一 定 的 专业 测试 方 
法 确保 服务 器 各 项 性 能 达标 。 


安全 性 。 服 务 器 平台 的 安全 性 主要 包括 物理 安全 、 网 络 安全 、 主 机 安全 、 应 用 安全 、 数 据 安全 以 及 人 员 的 管理 安全 六 个 方 
面 。 其 中 ， 每 个 方面 又 包括 不 同 的 安全 要 求 等 级 ， 对 应 不 同 的 安全 要 求 等 级 则 需要 提供 相应 的 保护 力度 。 服 务 器 平台 安全 性 测试 
即 借助 专业 的 测试 工具 来 验证 服务 器 平台 应 对 各 种 安全 威胁 以 及 恶意 攻击 的 能 力 。 


功能 性 。 服 务 平台 端 功能 测试 是 指 测试 产品 在 服务 平台 端 能 否 实现 其 所 设计 的 功能 ， 通 过 对 一 个 系统 所 有 的 特性 和 功能 进行 
测试 以 确保 其 符合 需求 和 规范 。 服 务 平台 端 功 能 测试 的 主要 目的 是 测试 产品 在 服务 平台 端 能 否 正确 运行 、 功 能 上 有 无 错误 、 是 
满足 用 户 的 需求 ， 以 及 文件 服务 器 、 数 据 库 服务 器 、 应 用 程序 服务 器 能 否 正常 运行 、 满 足 调用 。 


服务 器 平台 的 测试 指标 主要 包括 以 上 三 种 ， 具 体 测试 方法 与 流程 以 及 常用 的 测试 工具 将 在 本 书 第 三 部 分 中 详细 介绍 。 


1.4 ”相关 通信 技术 
以 上 对 移动 智能 系统 的 定义 、 架 构 以 及 移动 智能 系统 架构 中 最 重要 的 组 成 部 分 进行 了 基本 的 介绍 ， 这 些 内 容 属 于 移动 智能 系 
统 组 成 中 那些 相对 独立 静态 的 部 分 。 下 面 将 主要 介绍 移动 智能 系统 各 个 组 成 部 件 之 间 进 行 通信 时 所 用 到 的 关键 技术 ， 这 些 内 容 属 


于 移动 智能 系统 中 那些 相互 交流 动态 的 部 分 。 


1.4.1 语音 编 解 码 技术 


数字 移动 网 可 提供 高 于 模拟 移动 网 的 系统 容量 ， 这 需要 高 质量 、 低 速率 的 语音 编码 技术 与 高 效率 数字 调制 技术 相 结合 。 


前 ， 降 低 话音 编码 速率 和 提高 话音 质量 是 国际 上 语音 编码 技术 的 两 个 主要 研究 方向 。 这 是 因为 ， 语 音 编 码 速 率 与 传输 信号 带宽 成 
比例 关系 ， 即 语音 编码 速率 减 半 ， 传 输 信号 所 占用 带宽 也 减 半 ， 而 系统 容量 增加 一 倍 ， 频 率 利 用 率 可 有 效 提高 。 同 时 ， 为 了 抑制 
误 码 对 语音 质量 的 影响 ， 要 研究 抗 误 码 能 力 强 的 编码 方式 ， 即 采取 高 效 纠 错 /检测 编码 的 方案 。 


语音 编码 技术 是 将 语音 波形 通过 采样 、 量 化 ， 然 后 利用 二 进 制 码 表示 出 来 ， 即 将 模拟 信号 转变 为 数字 信号 ， 然 后 在 信道 中 传 
输 ; 语音 解码 技术 是 上 述 过 程 的 逆 过 程 。 语 音 编 、 解 码 技术 要 尽 可 能 地 使 语音 信号 的 原始 波形 在 接收 方 无 失真 地 恢复 ， 主 要 分 为 
波形 编码 、 参 数 编码 和 混合 编码 这 三 大 类 。 


波形 编码 。 该 技术 基于 时 域 模拟 话音 的 波形 ， 按 一 定 的 速率 采样 、 量 化 ， 对 每 个 量化 点 用 代码 表示 。 解 码 是 相反 的 过 程 ， 将 
接收 的 数字 信号 序列 经 解码 和 滤波 后 恢复 成 模拟 信号 。 波 形 编码 能 提供 很 好 的 话音 质量 ， 但 编码 速率 较 高 ， 一 般 应 用 在 对 信号 带 
宽 要 求 不 高 的 通信 中 。 常 见 的 波形 编码 技术 包括 脉冲 编码 调制 (PCM) 、 增 量 调制 (DM) 、 差 分 脉冲 编码 调制 (DPCM) 、 

自 适 应 差分 脉冲 编码 调制 (ADPCM) 、 自 适应 增 量 调制 (ADM) 、 自 适应 传输 编码 (ATC) 等 。 


参数 编码 。 参 数 编码 又 称 声 源 编码 ， 该 技术 基于 发 音 模 型 ， 从 模拟 话音 中 提取 各 个 特征 参量 并 进行 量化 编码 ， 可 实现 低速 率 
语音 编码 ， 但 话音 质量 只 能 达到 中 等 。 常 见 的 参数 编码 技术 包括 线性 预测 编码 (LPC) 声 码 器 和 余弦 声 码 器 等 。20 世 纪 80 年 代 
中 期 人 们 又 对 LCP 声 码 器 进行 了 改进 ， 提 出 了 混合 激励 、 规 则 激励 等 。 


混合 编码 。 混 合 编码 是 将 波形 编码 和 参数 编码 结合 起 来 ， 吸 收 有 波形 编码 的 高 质量 和 参数 编码 的 低速 率 这 两 者 的 优点 。 常 见 
的 混合 编码 技术 有 基于 线性 预测 技术 的 分 析 - 合 成 编码 算法 ， 如 泛 欧 CSM 系 统 的 规则 脉冲 激励 -长 期 预测 编码 (RPE-LTP) 混合 
编码 方案 等 。 


1.4.2 ”调制 与 解 调 技术 


调制 就 是 对 信号 源 的 编码 信息 进行 处 理 ， 使 其 变 为 适合 于 信道 传输 的 形式 的 过 程 。 一 般 来 说 ， 信 号 源 的 编码 信息 ( 信 源 ) 合 
有 直流 分 量 和 频率 较 低 的 频率 分 量 ， 称 为 基带 信号 。 基 带 信 号 往往 不 能 作为 传输 信号 ， 因 此 必须 把 基带 信号 转变 为 一 个 相对 基带 
频率 而 言 频率 非常 高 的 带 通 信号 以 适合 于 信道 传输 。 这 个 带 通信 号 叫 作 已 调 信 号 ， 而 基带 信号 叫 作 调 制 信号 。 调 制 是 通过 改变 高 
频 载波 的 幅度 、 相 位 或 者 频率 ， 使 其 随 着 基带 信号 的 变化 而 变化 来 实现 的 ;而 解 调 则 是 将 基带 信号 从 载波 中 提取 出 来 以 便 预 定 的 
接收 者 〈 信 宿 ) 处 理 和 理解 的 过 程 。 


调制 可 分 为 两 类 : 线性 调制 和 非 线性 调制 。 线 性 调制 包括 调幅 (AM) 、 抑 制 载波 双边 带 调 幅 (DSB-SC) 、 单 边 带 调幅 
(SSB) 、 残 留 边 带 调 幅 (VSB) 等 。 非 线性 调幅 的 抗 干扰 性 能 较 强 ， 包 括 调 频 (FM) 、 移 频 键 控 (FSK) 、 移 相 键 控 
(PSK) 、 差 分 移 相 键 控 (DPSK) 等 线性 调制 特点 。 线 性 调制 不 改变 信号 的 原始 频谱 结构 ， 而 非 线 性 调制 改变 了 信号 的 原始 频 
谱 结 构 。 根 据 调 制 的 方式 ， 调 制 可 划分 为 连续 调制 和 脉冲 调制 。 按 调制 技术 分 ， 调 制 可 分 为 模拟 调制 技术 与 数字 调制 技术 ， 其 主 
要 区 别 是 : 模拟 调制 是 对 载波 信号 的 某 些 参量 进行 连续 调制 ， 在 接收 端 对 载波 信号 的 调制 参量 连续 估 值 ， 而 数字 调制 是 用 载波 信 
号 的 某 些 离散 状态 来 表征 所 传送 信息 ， 在 接收 端 只 对 载波 信号 的 离散 调制 参量 进行 检测 。 


(1) 正 交 振幅 调制 


在 现代 通信 中 ， 提 高 频谱 利用 率 一 直 是 人 们 关注 的 焦点 之 一 。 正 交 振 幅 调 制 (Quadrature Amplitude 
Modulation，QAM) 就 是 一 种 频谱 利用 率 很 高 的 调制 方式 ， 其 在 中 、 大 容量 数字 微波 通信 系统 、 有 线 电 视 网 络 高 速 数 据 传 
输 、 卫 星 通信 系统 等 领域 得 到 了 广泛 应 用 。 在 移动 通信 中 ， 随 着 微 蜂窝 和 微微 蜂窝 的 出 现 ， 信 道 传 输 特 性 发 生 了 很 大 变化 。 
此 ， 在 传统 蜂窝 系统 中 不 能 应 用 的 QAM 也 引起 人 们 的 重视 。QAM 是 用 两 个 独立 的 基带 数字 信号 对 两 个 相互 正 交 的 同 频 载波 进行 
抑制 载波 的 双边 带 调 制 ， 利 用 这 种 已 调 信号 在 同一 带宽 内 频谱 正 交 的 性 质 来 实现 两 路 并 行 的 数字 信息 传输 。 


QAM 信 号 调制 原理 如 图 1-2 所 示 。 为 了 抑制 已 调 信号 的 带 外 辐射 ， 该 L 电 平 的 基带 信号 还 要 经 过 预 调制 低 通 滤波 器 


(LPF) 。 


2 到 工 电 平 变 换 一 4。 预 调制 LPF 


已 调 信号 输出 
y(D 


cosot 
sin@ot 


2 到 工 电 平 变 换 三 B。 项 调制 LPF 


图 1-2 QAM 信 号 调制 原理 图 ( 正 交 相干 解 调 方法 ) 
号 进行 判决 和 检 


QAM 信 号 同样 可 以 采用 正 交 相干 解 调 方法 ， 其 解 调 器 原理 如 图 1-3 所 示 。 多 电 平 判决 器 对 多 电 平 基带 信 


测 。 


(2) 最 小 移 频 键 控 
数字 频率 调制 和 数字 相位 调制 由 于 已 调 信号 包 络 恒定 ， 因 此 有 利于 在 非 线 性 特性 的 信道 中 传输 。 由 于 一 般 FSK 信 号 相位 不 连 
卖 


续 、 频 偏 较 大 等 原因 ， 其 频谱 利用 率 较 低 。 最 小 移 频 键 控 (Minimum Frequency Shift Keying，MSK) 是 二 进 制 连续 相位 FSK 
有 效 改 善 上 述 不 足 。MSK 有 时 也 称 为 快速 移 频 键 控 (FFSK) ， 所 谓 “ 最 小 ”是 指 这 种 调制 方式 能 以 最 小 
号 ; 而 “快速 ”是 指 在 给 定 同 样 的 频带 内 ，MSK 能 比 2PSK 的 数据 传输 速率 更 高 ， 且 在 带 外 的 频谱 


mb 
ee 


的 一 种 特殊 形式 ， 它 能 
的 调制 指数 (0.5) 获得 正 交 信 
分 量 要 比 2PSK 豪 减 得 快 。MSK 信 号 具有 以 下 特点 : 


" MSK 信 号 是 恒定 包 络 信号 。 
在 码 元 转换 时 刻 ， 信 号 的 相位 是 连续 的 ， 以 载波 相位 为 基准 的 信号 相位 在 一 个 码 元 期 间 内 土 x/2 线 性 地 变化 。 


* 在 一 个 码 元 期 间 内 ， 信 号 应 包括 四 分 之 一 载波 周期 的 整数 倍 ， 信 号 的 频率 偏 移 等 于 1/ (4Ts) ， 相 应 的 调制 指数 h=0.5。 


工 到 2 电 平 变换 


定时 恢复 


l 载波 恢复 
多 电 平 判决 工 到 2 电 平 变换 


图 1-3 QAM 信 号 调制 原理 图 


(3) DQPSKr/4 调 制 
DQPSKn/4 调 制 是 一 种 正 交 相 移 键 控 调 制 方式 ， 综 合 了 QPSK 和 OQPSK 两 种 调制 方式 的 优点 。DQPSK 有 比 QPSK 更 小 的 包 


络 波动 ， 在 多 径 扩展 和 衰落 的 情况 下 ，DQPSK 比 OQPSK 的 性 能 更 好 。DQPSK 能 够 采用 非 相干 解 调 ， 从 而 使 得 接收 机 实现 大 大 


简化 。DQPSK 已 被 用 于 北美 和 日 本 的 数字 蜂窝 移动 通信 系统 。 调 制 器 原理 如 图 1-4 所 示 。 


Cos 
sin@.t 


输入 


图 1-4 调制 器 原理 图 
为 了 抑制 已 调 信号 的 带 外 功率 辐射 ， 在 进行 正 交 调制 前 先 使 同 相 支 路 信号 和 正 交 支 路 信号 Ilk 和 Qk 通 过 具有 线性 相位 特性 和 平 
方 根 升 余弦 幅 频 特 性 的 低 通 滤波 器 。 


解 调 器 原理 如 图 1-5 所 示 。 


抽样 差分 解码 判决 电路 


抽样 差分 解码 判决 电路 


图 1-5 解 调 器 原理 图 


还 可 采用 FM 鉴 频 器 检测 ， 流 程 如 图 1-6 所 示 。 


输入 


图 1-6 FM 鉴 频 器 检测 流程 图 ( 正 交 相干 解 调 方法 ) 


(4) 正 交 频 分 复 用 技术 

上 述 所 讨论 的 数字 调制 解 调 方式 均 属 于 串 行 体制 ， 和 串 行 体制 相对 应 的 一 种 体制 是 并 行 体制 。 它 是 将 高 速率 的 信息 数据 流 经 
串 /并 变换 ， 分 割 为 若干 路 低速 率 并 行 数据 流 ， 然 后 每 路 低速 率 数 据 采 用 一 个 独立 的 载波 调制 并 县 加 在 一 起 构成 发 送信 号 ， 这 种 
系统 也 称 为 多 载波 传输 系统 。 在 并 行 体制 中 ， 正 交 频 分 复 用 (Orthogonal Frequency Division Multiplexing，OFDM) 方式 
是 一 种 高 效 调制 技术 ， 具 有 较 强 的 抗 多 径 传播 、 频 率 选 择 性 衰落 的 能 力 以 及 较 高 的 频谱 利用 率 。OFDM 系 统 已 成 功 地 应 用 于 接 
入 网 中 的 高 速 数字 环 路 HDSL、 非 对 称 数 字 环 路 ADSL、 高 清晰 度 电 视 HDTV 的 地 面 广播 系统 。 在 移动 通信 和 领域 ，OFDM 是 第 三 


代 、 第 四 代 移 动 通信 系统 准备 采用 的 技术 之 一 。 多 载波 传输 系统 原理 如 图 1-7 所 示 。 


输出 


调制 各 


OFDM 是 一 种 高 效 调制 技术 ， 其 基本 原理 是 将 发 送 的 数据 流 分 散 到 许多 个 子 载波 上 ， 使 各 子 载波 的 信号 速率 大 为 降低 ， 从 
而 能 够 提高 抗 多 径 和 抗 衰落 的 能 力 。 为 了 提高 频谱 利用 率 ，OFDM 方 式 中 各 子 载波 频谱 保持 相互 正 交 ， 在 接收 端 通过 相关 解 调 
技术 分 离 出 各 子 载波 ， 同 时 消除 码 间 干扰 的 影响 。 


图 1-7 多 载波 传输 系统 原理 图 


1.4.3 ” 扩 频 通信 技术 


传输 任何 信息 都 需要 一 定 的 带宽 ， 称 为 信息 带宽 。 例 如 ， 语 音信 息 的 带宽 为 20~20000Hz， 普 通电 视图 像 信息 的 带宽 大 约 为 
6MHz。 为 了 充分 利用 频率 资源 ， 通 常 都 是 尽量 压缩 传输 带宽 。 例 如 ， 电 话 是 基带 传输 ， 通 常 把 带宽 限制 在 3400Hz 左 右 。 如 使 
用 调幅 信号 传输 ， 因 为 调制 过 程 中 将 产生 上 下 两 个 边 带 ， 信 号 带宽 需要 达到 信息 带宽 的 两 倍 ， 而 在 实际 传输 中 ， 采 用 压缩 限 幅 技 
术 ， 把 广播 语音 的 带宽 限制 在 2x4500Hz=9kHz 左 右 ; 采用 边 带 压缩 技术 ， 把 普通 电视 信号 包括 语音 信号 一 起 限制 在 
1.2x6.5MHzx8MHz。 即 使 在 普通 的 调频 通信 上 ， 最 大 也 只 把 信号 带宽 放宽 到 信息 带宽 的 十 几 倍 左右 ， 这 些 都 是 采用 了 窄带 通 
信 技 术 。 扩 频 通信 技术 属于 宽带 通信 技术 ， 通 常 的 扩 频 信号 带宽 与 信息 带宽 之 比 高 达 几 自 甚至 几 王 倍 。 


(1) 扩 频 通信 的 定义 


扩 频 通信 ， 即 扩展 频谱 通信 (spread spectrum communication) 技术 ， 它 的 基本 特点 是 其 传输 信息 所 用 信号 的 带宽 远大 
于 信息 本 身 的 带宽 。 除 此 以 外 ， 扩 频 通 信 还 具有 如 下 特征 : 


“ 它 是 一 种 数字 传输 方式 。 
* 带宽 的 展 宽 是 利用 与 被 传 信息 无 关 的 函数 ( 扩 频 哆 数 ) 对 被 传 信息 进行 调制 实现 的 。 
: 在 接收 端 使 用 相同 的 扩 频 函数 对 扩 频 信号 进行 相关 解 调 ， 还 原 出 被 传 信息 。 
(2) 扩 频 通信 的 理论 基础 
香农 (C.E.Shannon) 在 信息 论 研究 中 总 结 出 的 信道 容量 公式 ( 即 香农 公式 ) 如 下 : 
C=WXlogy (1+S/N) 
式 中 : C 为 信息 的 传输 速率 ;S 为 有 用 信号 功率 ; W 为 频带 宽度 ; N 为 噪声 功率 。 


由 香农 公式 可 以 看 出 : 为 了 提高 信息 的 传输 速率 C， 可 以 从 两 种 途径 实现 ， 即 加 大 带宽 W 或 提高 信 噪 比 /N。 换 句 话说 ， 当 
言 号 的 传输 速率 C 一 定时 ， 信 号 带宽 W 和 信 噪 比 /N 是 可 以 互 换 的 ， 即 增加 信号 带宽 可 以 降低 对 信 噪 比 的 要 求 ， 当 带宽 增加 到 一 
定 程度 ， 人 允许 信 品 比 进一步 降低 ， 有 用 信号 功率 接近 噪声 功率 甚至 淹没 在 噪声 之 下 也 是 可 能 的 。 扩 频 通 信 就 是 用 宽带 传输 技术 来 
换取 信 噪 比 上 的 好 处 ， 这 是 扩 频 通信 的 基本 思想 和 理论 依据 。 


扩 频 通信 的 主要 优点 : 
抗 干扰 性 强 ， 误 码 率 低 。 


.易于 同 频 使 用 ， 提 高 了 无 线 频谱 的 利用 率 。 


* 扩 频 通信 是 数字 通信 ， 特 别 适合 数字 话音 和 数据 同时 传输 。 


* 扩 频 通信 自身 具有 加 密 功能 ， 保 密 性 强 ， 便 于 开展 各 种 通信 业务 。 


* 扩 频 通信 容易 采用 码 分 多 址 、 语 音 压缩 等 多 项 新 技术 ， 更 加 适用 于 计算 机 网 络 以 及 数字 化 的 话音 、 图 像 信息 传输 。 


* 扩 频 通信 绝 大 部 分 是 数字 电路 ， 设 备 高 度 集成 ， 安 装 简便 ， 易 于 维护 ， 也 十 分 小 巧 可 靠 ， 便 于 安装 ， 便 于 扩展 ， 平 均 无 故 
障 率 时 间 也 很 长 。 另 外 ， 扩 频 设 备 一 般 采 用 积木 式 结构 ， 组 网 方式 灵活 ， 方 便 统 一 规划 、 分 期 实施 ， 利 于 扩容 ， 有 效 地 保护 前 期 


投资 。 


1.4.4 “分 集 接 收 技术 


衰落 效应 是 影响 无 线 通信 质量 的 主要 因素 之 一 。 其 中 的 快 衰落 深度 可 达 30~40dB， 利 用 加 大 发 射 功率 、 增 加 天 线 尺 寸 和 高 
度 等 方法 来 克服 这 种 深 衰 落 不 仅 不 现实 ， 而 且 会 造成 对 其 他 电台 的 干扰 。 而 采用 分 集 方法 可 以 降低 衰落 效应 ， 分 集 方法 即 在 若干 
个 支 路 上 接收 相互 间 相关 性 很 小 的 载 有 同一 消息 的 信号 ， 然 后 通过 合并 技术 再 将 各 个 支 路 信号 合并 输出 ， 那 么 便 可 在 接收 终端 上 
大 大 降低 深 豪 落 的 概率 。 相 应 地 ， 还 需要 采用 分 集 技 术 减 轻 衰落 的 影响 ， 以 获得 分 集 增益 ， 提 高 接收 灵敏 度 ， 这 种 技术 已 广泛 应 
用 于 包括 移动 通信 、 短 波 通信 等 随 参 信道 中 。 在 第 二 和 第 三 代 移 动 通信 系统 中 ， 这 些 分 集 接 收 技术 都 已 得 到 了 广泛 应 用 。 


分 集 接收 技术 是 一 项 主要 的 抗 豪 落 技术 ， 可 以 大 大 提高 多 径 衰落 信道 传输 下 的 可 靠 性 。 在 实际 的 移动 通信 系统 中 ， 移 动 台 常 
常 工作 在 城市 建筑 群 或 其 他 复杂 的 地 理 环境 中 ， 而 且 移 动 的 速度 和 方向 是 任意 的 。 发 送 的 信号 经 过 反射 、 散 射 等 传播 路 径 后 ， 到 
达 接 收 端 的 信号 往往 是 多 个 幅度 和 相位 各 不 相同 的 信号 的 锥 加 ， 使 接收 到 的 信号 幅度 出 现 随机 起 伏 变 化 ， 形 成 多 径 豪 藻 。 不 同 路 
径 的 信号 分 量具 有 不 同 的 传播 时 延 、 相 位 和 振幅 ， 并 附加 有 信道 噪声 ， 它 们 的 锥 加 会 使 复合 信号 相互 抵消 或 增强 ， 导 致 严重 的 豪 
落 。 这 种 衰落 会 降低 可 获得 的 有 用 信号 功率 并 增加 干扰 的 影响 ,使 得 接收 机 的 接收 信号 产生 失真 、 波 形 展 完 、 波 形 重 蔷 和 畸变， 
甚至 造成 通信 系统 解 调 器 的 输出 出 现 大 量 差错 ， 以 至 完全 不 能 通信 。 此 外 ， 如 果 发 射 机 或 接收 机 处 于 移动 状态 ， 或 者 信道 环境 发 
生变 化 ， 会 引起 信道 特性 随时 间 随 机 变化 ， 接 收 到 的 信号 由 于 多 普 勒 效应 会 产生 更 为 严重 的 失真 。 在 实际 的 移动 通信 中 ， 除 了 多 
径 衰 落 外 还 有 阴影 衰落 。 当 信号 受到 高 大 建筑 物 (如 移动 台 移 动 到 背离 基站 的 大 楼 面前 ) 或 地 形 起 伏 等 的 阻挡 ， 接 收 到 的 信号 幅 
度 将 降低 。 另 外 ， 气 象 条 件 等 的 变化 也 都 会 影响 信号 的 传播 ， 使 接收 到 的 信号 幅度 和 相位 发 生变 化 。 这 些 都 是 移动 信道 独 有 的 特 
性 ， 给 移动 通信 带 来 了 不 利 的 影响 。 


为 了 提高 移动 通信 系统 的 性 能 ， 可 以 采用 分 集 、 均 衡 和 信道 编码 这 3 种 技术 来 改善 接收 信号 的 质量 ， 它 们 既 可 以 单独 使 用 ， 
也 可 以 组 合 使 用 。 


1. 分 集 技 术 的 基本 原理 


根据 信号 论 原 理 ， 若 有 其 他 衰减 程度 的 原 发 送信 号 副本 提供 给 接收 机 ， 则 有 助 于 接收 信号 的 正确 判决 。 这 种 通过 提供 传送 信 
号 多 个 副本 来 提高 接收 信号 正确 判决 率 的 方法 称 为 分 集 。 分 集 技术 是 用 来 补偿 衰落 信道 损耗 的 ， 通 常 利用 无 线 传播 环境 中 同一 信 
号 的 独立 样本 之 间 不 相关 的 特点 ， 使 用 一 定 的 信号 合并 技术 改善 接收 信号 ， 以 抵抗 衰 藻 引起 的 不 良 影响 。 空 间 分 集 手段 可 以 克服 
空间 选择 性 衰落 ， 但 是 分 集 接 收 机 之 间 的 距离 要 满足 大 于 3 倍 波长 的 基本 条 件 。 


分 集 的 基本 原理 是 通过 多 个 信道 (时间 、 频 率 或 者 空间 ) 接收 到 承载 相同 信息 的 多 个 副本 ， 由 于 多 个 信道 的 传输 特性 不 同 ， 
信号 多 个 副本 的 衰落 就 不 会 相同 。 接 收 机 使 用 多 个 副本 包含 的 信息 能 比较 正确 地 恢复 出 原 发 送信 号 。 如 果 不 采 用 分 集 技 术 ， 在 噪 
声 受 限 的 条 件 下 ， 发 射 机 必须 要 发 送 较 高 的 功率 ， 才 能 保证 信道 情况 较 差 时 链 路 正常 连接 。 在 移动 无 线 环境 中 ， 由 于 手持 终端 的 
电池 容量 非常 有 限 ， 因 此 反 向 链 路 中 所 能 获得 的 功率 也 非常 有 限 ， 而 采用 分 集 方法 可 以 降低 发 射 功率 ， 这 在 移动 通信 中 非常 重 
要 。 


分 集 技 术 包 括 两 个 方面 : 一 是 分 散 传输 ， 使 接收 机 能 够 获得 多 个 统计 独立 的 、 携 带 同一 信息 的 衰落 信号 ; 二 是 集中 处 理 ， 即 
把 接收 机 收 到 的 多 个 统计 独立 的 衰落 信号 进行 合并 以 降低 衰落 的 影响 。 因 此 ， 要 获得 分 集 效果 最 重要 的 条 件 是 各 个 信号 之 间 应 该 
是 “不 相关 ”的 。 


2. 分 集 技术 的 分 类 


总 结 起 来 ， 分 集 技 术 的 实质 可 以 认为 是 涉及 空间 、 时 间 、 频 率 、 相 位 和 编码 多 种 资源 相互 组 合 的 一 种 多 天 线 技术 。 根 据 所 涉 
及 资源 的 不 同 ， 分 集 技术 可 分 为 如 下 几 个 大 类 。 


(1) 空间 分 集 


在 移动 通信 中 ， 空 间 略 有 变动 就 可 能 出 现 较 大 的 场 强 变化 。 当 使 用 两 个 接收 信道 时 ， 它 们 受到 的 衰落 影响 是 不 相关 的 ， 且 二 
者 在 同一 时 刻 经 受 深 衰 落 谷 点 影响 的 可 能 性 也 很 小 ， 因 此 这 一 设想 引出 了 利用 两 副 接 收 天 线 的 方案 ， 独 立地 接收 同一 信号 ， 再 合 
并 输出， 衰落 的 程度 被 大 大 地 减 小 ， 这 就 是 空间 分 集 。 


空间 分 集 是 利用 场 强 随 空间 的 随机 变化 实现 的 ， 空 间距 离 越 大 ， 多 径 传播 的 差异 就 越 大 ， 所 接收 场 强 的 相关 性 就 越 小 。 这 
里 ,相关 性 是 一 个 统计 术语 ， 表 明 信 号 间 相 似 的 程度 ， 因 此 必须 确定 必要 的 空间 距离 。 经 过 测试 和 统计 ，CCIR 建 议 为 了 获得 满 
意 的 分 集 效 果 ， 移 动 单元 两 副 天 线 的 间距 大 于 0.6 个 波长 ， 即 d > 0.61， 并 且 最 好 选 在 |/4 的 奇数 倍 附近 。 若 减 小 天 线 间 距 ， 即 使 
小 到 1/4， 也 能 获得 相当 好 的 分 集 效果 。 


空间 分 集 分 为 空间 分 集 发 送 和 空间 分 集 接收 两 个 系统 。 其 中 空间 分 集 接收 是 在 空间 不 同 的 垂直 高 度 上 设置 几 副 天 线 ， 同 时 接 
收 一 个 发 射 天 线 的 微波 信号 ， 然 后 合成 或 选择 其 中 一 个 强 信号 ， 这 种 方式 称 为 空间 分 集 接 收 。 接 收 端 天 线 之 间 的 距离 应 大 于 波长 
的 一 半 ， 以 保证 接收 天 线 输出 信号 的 衰落 特性 是 相互 独立 的 ， 也 就 是 说 ， 当 某 一 副 接收 天 线 的 输出 信号 很 低 时 ， 其 他 接收 天 线 的 
输出 则 不 一 定 在 同一 时 刻 也 出 现 幅 度 低 的 现象 ， 经 相应 的 合并 电路 从 中 选 出 信号 幅度 较 大 、 信 噪 比 最 佳 的 一 路 ， 得 到 一 个 总 的 接 
收 天 线 输出 信号 ， 这 样 就 降低 了 信道 衰落 的 影响 ， 改 善 了 传输 的 可 靠 性 。 空 间 分 集 接收 的 优点 是 分 集 增益 高 ， 缺 点 是 需 另 外 单独 
的 接收 天 线 。 


空间 分 集 还 有 两 类 变化 形式 : 


极 化 分 集 。 它 利用 在 同一 地 点 两 个 极 化 方向 相互 正 交 的 天 线 发 出 的 信号 可 以 呈现 不 相关 的 衰落 特性 进行 分 集 接收 ， 即 在 收发 
端 天 线 上 安装 水 平 、 垂 直 极 化 天 线 ， 就 可 以 把 得 到 的 两 路 衰落 特性 不 相关 的 信号 进行 极 化 分 集 。 其 优点 是 结构 紧凑 ， 节 省 空间 ; 
缺点 是 由 于 发 射 功率 要 分 配 到 两 副 天 线 上 ， 因 此 有 3dB 的 损失 。 


角度 分 集 。 由 于 地 形 、 地 貌 、 接 收 环境 的 不 同 ， 使 得 到 达 接 收 端 的 不 同 路 径 信号 可 能 来 自 不 同 的 方向 ， 这 样 在 接收 端 可 以 采 
用 方向 性 天 线 ， 分 别 指向 不 同 的 到 达 方 向 。 而 每 个 方向 性 天 线 接收 到 的 多 径 信 号 是 不 相关 的 。 


(2) 频率 分 集 


频率 分 集 是 采用 两 个 或 两 个 以 上 具有 一 定 频率 间隔 的 微波 频率 同时 发 送 和 接收 同一 信息 ， 然 后 进行 合成 或 选择 ， 利 用 位 于 不 
同 频 段 的 信号 经 衰落 信道 后 在 统计 上 的 不 相关 特性 〈 即 不 同 频段 衰落 统计 特性 上 的 差异 ) 来 实现 抗 频率 选择 性 衰落 的 功能 。 实 现 
时 可 以 将 待 发 送 的 信息 分 别 调制 在 频率 不 相关 的 载波 上 发 射 ， 所 谓 频 率 不 相关 的 载波 是 指 不 同 的 载波 之 间 的 间隔 大 于 频率 相干 区 
间 。 


采用 两 个 微波 频率 时 的 频率 分 集 称 为 二 重 频 率 分 集 。 同 空间 分 集 系 统一 样 ， 在 频率 分 集 系统 中 要 求 两 个 分 集 接 收 信 号 相关 性 
较 小 〈 即 频率 相关 性 较 小 ) ， 只 有 这 样 ， 才 不 会 使 两 个 微波 频率 在 给 定 的 路 由 上 同时 发 生 深 衰落 ， 并 获得 较 好 的 频率 分 集 改善 效 
果 。 在 一 定 的 范围 内 ， 两 个 微波 频率 f1 与 {2 相差 ， 即 频率 间隔 Af=f2-f1 越 大 ， 两 个 不 同 频率 信号 之 间 豪 落 的 相关 性 越 小 。 


频率 分 集 与 空间 分 集 相 比较 ， 其 优点 是 在 接收 端 可 以 减少 接收 天 线 及 相应 设备 的 数量 ， 缺 点 是 要 占用 更 多 的 频带 资源 ， 所 
以 ， 一 般 又 称 它 为 带 内 (频带 内 ) 分 集 ， 并 且 在 发 送 端 可 能 需要 采用 多 个 发 射 机 。 


(3) 时 间 分 集 


时 间 分 集 是 将 同一 信号 在 不 同时 间 区 间 多 次 重 发 ， 只 要 各 次 发 送 的 时 间 间 隔 足够 大 ， 则 各 次 发 送 降 格 出 现 的 衰落 将 是 相互 独 
立 统计 的 。 时 间 分 集 正 是 利用 这 些 衰落 在 统计 上 互 不 相关 的 特点 〈 即 时 间 上 衰落 统计 特性 上 的 差异 ) 来 实现 抗 时 间 选 择 性 衰落 的 
功能 的 。 为 了 保证 重复 发 送 的 数字 信号 具有 独立 的 衰落 特性 ， 重 复发 送 的 时 间 间 隔 应 该 满足 : 


1 1 
At = 一 = 一 一 一 
21m 2(0D/4) 


式 中 : fm 为 衰落 频率 ; U 为 移动 台 运 动 速度 ; 最 后 一 个 参数 为 工作 波长 。 


若 移 动 台 是 静止 的 ， 则 移动 速度 0=0， 此 时 要 求 重 复发 送 的 时 间 间 隔 为 无 穷 大 ， 这 表明 时 间 分 集 对 于 静止 状态 的 移动 台 是 无 
效果 的 。 时 间 分 集 与 空间 分 集 相 比较 ， 其 优点 是 减少 了 接收 天 线 及 相应 设备 的 数目 ， 缺 点 是 占用 时 障 资源 增 大 了 开销 ， 降 低 了 传 
输 效 率 。 


(4) 极 化 分 集 


在 移动 环境 下 ， 两 副 在 同一 地 点 、 极 化 方向 相互 正 交 的 天 线 发 出 的 信号 呈现 出 不 相关 的 衰落 特性 。 利 用 这 一 特点 ， 在 收发 端 
分 别 装 上 垂直 极 化 天 线 和 水 平 极 化 天 线 ， 就 可 以 得 到 两 路 衰落 特性 不 相关 的 信号 。 所 谓 定向 双 极 化 天 线 就 是 把 垂直 极 化 和 水 平 极 
化 两 副 接收 天 线 集成 到 一 个 物理 实体 中 ， 通 过 极 化 分 集 接收 来 达到 空间 分 集 接 收 的 效果 ， 所 以 极 化 分 集 实际 上 是 空间 分 集 的 特殊 
情况 ， 其 分 集 支 路 只 有 两 路 。 


这 种 方法 的 优点 是 它 只 需 一 根 天 线 ， 结 构 紧 凑 ， 节 省 空间 ; 缺点 是 它 的 分 集 接收 效果 低 于 空间 分 集 接 收 天 线 ， 并 且 由 于 发 射 
功率 要 分 配 到 两 副 天 线 上 ， 将 会 造成 3dB 的 信号 功率 损失 。 


分 集 增 益 依赖 于 天 线 间 不 相关 特性 的 好 坏 ， 通 过 在 水 平 或 垂直 方向 上 天 线 位 置 间 的 分 离 来 实现 空间 分 集 。 若 采用 交叉 极 化 天 
线 ， 同 样 需要 满足 这 种 隔离 度 要 求 。 对 于 极 化 分 集 的 双 极 化 天 线 来 说 ， 天 线 中 两 个 交叉 极 化 辐射 源 的 正 交 性 是 决定 微波 信号 上 行 
链 路 分 集 增益 的 主要 因素 。 该 分 集 增 益 依赖 于 双 极 化 天 线 中 两 个 交叉 极 化 辐射 源 是 否 在 相同 的 覆盖 区 域内 提供 了 相同 的 信号 场 
强 。 两 个 交叉 极 化 辐射 源 要 求 具有 很 好 的 正 交 特性 ， 并 且 在 整个 120° 房 区 及 切换 重 蔷 区 内 保持 很 好 的 水 平 跟踪 特性 ， 代 蔡 空 间 
分 集 天 线 所 取得 的 覆盖 效果 。 为 了 获得 好 的 覆盖 效果 ， 要 求 天 线 在 整个 房 区 范围 内 均 具 有 高 的 交叉 极 化 分 辩 率 。 双 极 化 天 线 在 整 
个 扇 区 范围 内 的 正 交 特性 ，“( 即 两 个 分 集 接 收 天 线 端 口 信号 的 不 相关 性 ) 决定 了 双 极 化 天 线 总 的 分 集 效 果 。 为 了 在 双 极 化 天 线 的 
两 个 分 集 接 收 端口 获 得 较 好 的 信号 不 相关 特性 ， 两 个 端口 之 间 的 隔离 度 通常 要 求 达到 30dB 以 上 。 


3 .接收 合并 技术 


分 集 技术 是 研究 如 何 充分 利用 传输 中 的 多 径 信号 能 量 ， 以 改善 传输 的 可 靠 性 ， 它 也 是 一 项 研究 利用 信和 号 的 基本 参量 在 时 域 、 
频 域 与 空域 中 ， 如 何 分 散 开 又 如 何 收集 起 来 的 技术 。 “分 ”与 “ 集 ” 是 一 对 矛盾 ， 在 接收 端 取得 若干 个 相互 独立 的 支 路 信号 以 
后 ， 可 以 通过 合并 技术 来 得 到 分 集 增 益 。 从 合并 所 处 的 位 置 来 看 ， 合 并 可 以 在 检测 器 以 前 ， 即 在 中 频 和 射频 上 进行 合并 ， 且 多 半 
是 在 中 频 上 合并 ; 合并 也 可 以 在 检测 器 以 后 ， 即 在 基带 上 进行 合并 。 合 并 时 采用 的 准则 与 方式 主要 分 为 4 种 : 最 大 比 合并 
(Maximal Ratio Combining，MRC) 、 等 增益 合并 (Equal Gain Combining，EGC) 、 选 择 式 合并 (Selection 
Combining，SC) 和 切换 合并 (Switching Combining) 。 


(1) 最 大 比 合并 


在 接收 端 由 多 个 分 集 支 路 ， 经 过 相位 调整 后 ， 按 照 适 当 的 增益 系数 ， 同 相 相 加 ， 再 送 入 检测 器 进行 检测 。 在 接收 端 各 个 不 相 
关 的 分 集 支 路 经 过 相位 校正 ， 并 按 适 当 的 可 变 增益 加 权 再 相 加 后 送 入 检测 器 进行 相干 检测 。 在 做 的 时 候 可 以 设 定 第 i 个 支 路 的 可 
变 增益 加 权 系 数 为 该 分 集 支 路 的 信号 幅度 与 噪声 功率 之 比 。 


最 大 比 合并 方案 在 接收 端 只 需 对 接收 信号 做 线性 处 理 ， 然 后 利用 最 大 似 然 检测 即 可 还 原 出 发 送 端的 原始 信息 。 其 译 码 过 程 简 
单 、 易 实现 。 合 并 增益 与 分 集 支 路 数 N 成 正比 。 


等 增益 合并 也 称 为 相位 均衡 ， 仪 仅 对 信道 的 相位 偏 移 进行 校正 而 对 幅度 不 做 校正 。 等 增益 合并 不 是 任何 意义 上 的 最 佳 合并 方 
式 ， 只 有 假设 每 一 路 信号 的 信 噪 比 相同 的 情况 下 ， 在 信 噪 比 最 大 化 的 意义 上 ， 它 才 是 最 佳 的 。 它 输出 的 结果 是 各 路 信号 幅 值 的 老 
加 。 对 于 CDMA 系 统 ， 它 维持 了 接收 信号 中 各 用 户 信号 间 的 正 交 性 状态 ， 即 认可 衰落 在 各 个 通道 间 造 成 的 差异 ， 也 不 影响 系统 
的 信 噪 比 。 当 在 某 些 系统 中 对 接收 信号 的 幅度 测量 不 便 时 ， 可 选用 等 增益 合并 。 


当 N (分 集 重 数 ) 较 大 时 ， 等 增益 合并 与 最 大 比 合并 后 相差 不 多 ， 仪 差 1dB 左 右 。 等 增益 合并 实现 比较 简单 ， 其 设备 也 简 
单 。 


(3) 选择 式 合 并 


采用 选择 式 合并 技术 时 ，N 个 接收 机 的 输出 信号 先 送 入 选择 逻辑 ， 选 择 逻 辑 再 从 N 个 接收 信号 中 选择 具有 最 高 基带 信 噪 比 的 
基带 信号 作为 输出 。 每 增加 一 条 分 集 支 路 ， 对 选择 式 分 集 输出 信 噪 比 的 贡献 仅 为 总 分 集 文 路 数 的 倒数 倍 。 

(4) 切换 合并 

接收 机 扫描 所 有 的 分 集 支 路 ， 并 选择 信 噪 比 (SNR) 在 特定 的 预 设 门限 之 上 的 特定 分 支 。 在 该 信号 的 SNR 降 低 到 所 设 的 门限 
值 之 下 之 前 ， 选 择 该 信号 作为 输出 信号 。 当 SNR 低 于 设 定 的 门限 时 ， 接 收 机 开始 重新 扫描 并 切换 到 另 一 个 分 支 ， 该 方案 也 称 为 扫 
描 合 并 。 由 于 切换 合并 并 非 连 续 选择 最 好 的 瞬间 信号 ， 因 此 比 选择 式 合并 可 能 要 差 一 些 。 但 是 ， 由 于 切换 合并 并 不 需要 同时 连续 
不 停 地 监视 所 有 的 分 集 支 路 ， 因 此 这 种 方法 要 简单 得 多 。 

对 于 选择 式 合并 和 切换 合并 而 言 ， 两 者 的 输出 信号 都 是 只 等 于 所 有 分 集 支 路 中 的 一 个 信号 。 另 外 ， 它 们 也 不 需要 知道 信道 状 
态 信息 。 因 此 ， 这 两 种 方案 既 可 用 于 相干 调制 ， 也 可 用 于 非 相干 调制 。 


1.4.5 ” 链 路 自 适 应 技术 


实际 的 无 线 信道 具有 两 大 特点 : 时 变 特 性 和 衰落 特性 ， 这 是 由 通信 双方 、 反 射 体 、 散 射 体 之 间 的 相对 运动 或 者 传输 媒质 本 身 
的 变化 引起 的 。 因 此 ， 无 线 信道 的 信道 容量 也 是 一 个 时 变 的 随机 变量 。 要 最 大 限度 地 利用 信道 容量 ， 只 能 使 系统 采用 的 调制 编码 
方式 、 差 错 控制 方式 等 也 能 适应 信道 的 容量 变化 ， 也 就 是 具有 自 适 应 信道 特性 的 能 力 ， 这 就 是 链 路 自 适 应 技术 。 


(1) 自 适 应 调制 和 编码 技术 


自 适 应 编码 调制 (Adaptive Modulation and Coding，AMC) 是 通过 改变 调制 和 编码 的 格式 并 使 它 在 系统 限制 范围 内 和 
当前 的 信道 条 件 相 适 应 ， 以 便 能 最 大 限度 地 发 送信 息 ， 实 现 比较 高 的 通信 速率 。 


AM5 根 据 系统 的 C/I 测 量 或 者 相似 的 测量 报告 决定 将 采用 的 编码 和 调制 格式 ， 以 适应 每 一 个 用 户 的 信道 质量 ， 提 供 高 速率 传 
输 和 高 的 频谱 利用 率 。 对 于 一 个 AMC 系 统 来 说 ， 居 民 小 区 中 有 利 位 置 上 的 用 户 采 用 的 是 高 速率 调制 和 编码 ， 能 够 实现 更 高 的 下 
行 数据 速率 ， 进 而 提高 居民 小 区 的 平均 吞吐 量 。 


目前 ，AMC 技 术 已 应 用 于 HSPDA 和 |EEE 802.16 中 。 
(2) 快速 混合 自动 重 传 


快速 混合 自动 重 传 (H-ARQ) 是 一 种 链 路 自 适应 的 技术 ， 是 ARQ 和 FEC 相 结合 的 纠 错 方法 ， 与 FEC 共 同 完 成 无 差错 数据 的 
传输 保护 ; 是 指 接收 方 在 检 出 传输 错误 的 情况 下 ， 保 存 接收 到 的 数据 ， 并 要 求 发 送 方 重 传 刚刚 传输 错误 的 数据 。 在 H-ARQ 中 ， 
链 路 层 的 信息 用 于 进行 重 传 判决 ，H-ARQ 能 够 自动 地 适应 信道 条 件 的 变化 并 且 对 测量 误差 和 时 延 不 敏感 。 


AMC 和 H-ARQ 两 者 结合 起 来 可 以 得 到 最 好 的 效果 : AMC 提 供 粗 略 的 数据 速率 选择 ， 而 H-ARQ 可 以 根据 数据 信道 条 件 对 数 
据 速 率 进行 较 精 细 的 调整 ， 从 而 更 大 限度 地 利用 信道 容 。 


1.4.6 OFDM 技术 


OFDM 技 术 的 主要 思想 是 将 信道 分 成 若干 正 交 子 信道 ， 将 高 速 数据 信号 转换 成 并 行 的 低速 子 数据 流 ， 调 制 在 每 个 子 信 道上 
进行 传输 。OFDM 并 不 是 新 生 的 事物 ， 它 由 多 载波 调制 (Multi-carrier Modulation，MCM) 发 展 而 来 。 美 国 军 方 早 在 20 世 纪 
的 五 六 十 年 代 就 创建 了 第 一 个 MCM 系 统 ， 而 在 1970 年 衍生 出 了 采用 大 规模 子 载波 和 频率 重 蔷 技术 的 OFDM 系 统 。 但 在 以 后 相 
当 长 一 段 时间 里 ，OFDM 理 论 向 实践 迈进 的 脚步 放 缓慢 了 。 由 于 OFDM 的 各 个 子 载波 相互 正 交 ， 可 采用 FFT 实 现 这 种 调制 ， 但 在 
实际 应 用 中 ， 实 时 傅 里 叶 变 换 设 备 的 复杂 度 、 发 射 机 和 接收 机 振荡 器 的 稳定 性 以 及 射频 功率 放大 器 的 线性 要 求 等 因素 都 成 为 
OFDM 技 术 实现 的 制约 条 件 。20 世 纪 80 年 代 ，MCM 获 得 了 突破 性 进展 ， 大 规模 集成 电路 让 OFDM 技 术 的 实现 不 再 是 难以 逾越 
的 障碍 。 


1.OFDM 的 关键 技术 


OFDM 是 一 种 无 线 环境 下 的 高 速 传输 系统 。 无 线 信道 的 频率 响应 曲线 大 多 是 非 平 坦 的 。OFDM 技 术 的 主要 思想 是 在 频率 内 


非 平坦 的 ， 具 有 频率 选择 性 ， 但 是 每 个 子 信道 是 相对 平坦 的 ， 在 每 个 子 信道 上 进行 窄带 传输 ， 信 号 带 完小 于 信道 的 相应 带宽 ， 
此 可 以 大 大 消除 信号 波形 间 的 干扰 。 由 于 在 OFDM 系 统 中 各 个 子 信道 的 载波 相应 正 交 ， 它 们 的 频谱 是 相互 重 苹 的， 这样 不 但 减 
小 了 子 载波 间 的 相互 干扰 ， 而 且 提高 了 频谱 利用 率 。 


(1) 同步 技术 


基于 循环 前 缀 (Cyclic Prefix，CP) 。 由 OFDM 中 设置 了 CP， 则 可 以 利用 这 种 元 余 信 息 来 进行 同步 ， 通 常 采 用 MLE 算 法 ， 
但 是 在 多 径 信道 中 ， 由 于 1SI 的 影响 会 破坏 CP 的 循环 性 ， 因 此 会 影响 CP 算 法 的 有 效 性 ， 而 且 利用 CP 进 行 频 偏 估计 的 范围 是 有 限 
的 ， 只 能 估计 频 偏 的 分 数 部 分 。 因 此 基于 CP 的 同步 算法 往往 只 能 用 于 时 偏 的 粗 估计 和 分 数 频 偏 的 估计 。 


基于 训练 符号 。 基 于 训练 符号 的 同步 方法 是 在 时 域 上 将 已 知 信息 加 入 待 改 OFDM 符号 ， 通 常 置 于 OFDM 符 号 前 或 者 由 多 个 
OFDM 符 号 构成 的 帧 的 起 始 位 置 处 。 


基于 子 载波 的 导 频 。 基 于 子 载波 的 导 频 又 称 为 频 域 导 频 ， 即 在 特定 子 载波 位 置 处 加 入 导 频 信号 。 引 入 导 频 的 主要 目的 是 在 接 
收 端 对 信道 进行 估计 和 恢复 ， 同 时 也 可 以 被 用 于 时 域 同步 。 这 种 方法 常用 于 连续 数据 传输 系统 ， 如 DVB-T (Digital Video 
Broadcasting) 中 的 连续 导 频 和 离散 导 频 等 。 在 这 些 系统 中 ， 有 较 多 数量 的 子 载波 ， 所 以 导 频 的 开销 是 可 以 容忍 的 。 


(2) 平均 功率 比 解决 技术 


由 于 OFDM 信 和 号 是 由 一 系列 的 子 信道 信号 重 革 起 来 的 ， 因 此 很 容易 造成 较 大 的 平均 功率 比 (Peak-to-Average power 


Ratio，PAR) 。 大 的 OFDM PAR 信 号 通过 功率 放大 器 时 会 有 很 大 的 频谱 扩展 和 带 内 失真 。 由 于 出 现 大 的 PAR 的 概率 并 不 大 ， 可 
以 把 具有 大 的 PAR 值 的 OFDM 信 号 去 掉 。 但 是 去 掉 不 大 的 PAR 值 的 OFDM 信 号 会 影响 信号 的 性 能 ， 所 以 采用 的 技术 必须 保证 这 
样 的 影响 尽量 小 。 


(3) 训练 序列 / 导 频 及 信道 估计 技术 


接收 端 使 用 差分 检测 时 不 需要 信道 估计 ， 但 是 仍 需 要 一 些 导 频 信 号 提供 初始 的 相位 参考 ， 差 分 检测 可 以 降低 系统 的 复杂 程度 
和 导 频 的 数量 ， 但 降低 了 信 品 比 。 尤 其 是 在 OFDM 系 统 中 ， 系 统 对 频 偏 比较 敏感 ， 所 以 使 用 相干 检测 。 在 系统 采用 相干 检测 
时 ， 信 道 估 计 是 必需 的 。 此 时 可 以 使 用 训练 序列 和 导 频 作为 辅助 信息 ， 训 练 序列 通常 用 在 非 时 变 信道 中 ， 而 在 时 变 信道 中 一 般 使 
导 频 信号 。 在 OFDM 系 统 中 ， 导 频 信 号 是 时 频 二 维 的 。 为 了 提高 估计 的 精度 ， 可 以 插入 连续 导 频 和 分 散 导 频 ， 导 频 的 数量 是 
估计 精度 和 系统 复杂 度 的 折 中 。 叶 频 信 号 之 间 的 间隔 取 决 于 信道 的 相干 时 间 和 相干 带宽 ， 在 时 域 上 ， 叶 频 的 间隔 应 小 于 相干 时 
间 ; 在 频 域 上 ， 叶 频 的 间隔 应 小 于 相干 带宽 。 实 际 应 用 中 ， 导 频 模 式 的 设计 要 根据 具体 情况 而 定 。 


(4) 调制 解 调 方式 


OFDM 作 为 一 种 多 载波 调制 方式 ， 其 每 个 子 载波 所 使 用 的 调制 方式 可 以 不 同 ， 各 个 子 载波 根据 信道 状况 的 不 同 选择 不 同 的 
调制 方式 ， 如 BPSK、QP2SK、8PSK、16QAM、64QAM 等 ， 并 以 频谱 利用 率 和 误 码 率 之 间 的 最 佳 平衡 为 原则 ， 通 过 选择 满足 
一 定 误 码 率 的 最 佳 调制 方式 可 以 获得 最 大 的 频谱 利用 率 。 


(5) 信道 编码 与 交织 


信道 编码 与 交织 是 提高 数字 通信 系统 性 能 的 常用 方法 。 对 于 衰落 信道 中 的 随机 错误 ， 可 采用 信道 编码 技术 ;对 于 突 发 错误 ， 
可 采用 交织 技术 。 通 常 同 时 采用 这 两 种 技术 ， 以 进一步 改善 整个 系统 的 性 能 。 在 OFDM 系 统 中 ， 其 结构 特性 为 在 子 载波 间 进 行 
编码 创造 了 机 会 ， 形 成 COFDM 方 式 。 编 码 方式 可 以 是 分 组 码 、 卷 积 码 等 多 种 ， 其 中 卷 积 码 的 效果 要 比分 组 码 好 。 


2.OFDM 的 优点 与 缺点 


OFDM 的 优点 如 下 。 


" OFDM 能 够 有 效 地 对 抗 频率 选择 性 衰落 和 载波 间 干 扰 ， 并 通过 将 各 自信 道 联 合 编码 ， 实 现 子 信道 间 的 频率 分 集 作 用 ， 从 而 
使 系统 的 整体 性 能 得 以 提高 。 


" OFDM 使 用 正 交 的 子 载波 作为 子 信 道 ， 极 大 地 提高 了 频谱 利用 率 ， 子 载波 个 数 越 多 ， 系 统 的 频谱 利用 率 越 高 。 


. 由 于 OPDM 的 自 适应 调制 可 以 根据 信道 环境 的 优 劣 采用 更 合理 的 调制 方式 并 通过 使 用 加 载 算法 ， 可 以 将 数据 集中 到 条 件 好 
的 信道 上 进行 高 速 传输 。 


. 把 高 速率 数据 流 进行 囊 / 并 转换 ， 并 采用 插入 循环 前 级 的 方法 ， 消 除 ISI 造 成 的 不 利 影响 ， 甚 至 可 以 不 要 均衡 器 ， 减 少 接收 
机 内 均衡 的 复杂 程度 。 


:无线 数据 业务 一 般 存在 非 对 称 性 ，OEFDM 可 以 机 动 地 调整 信道 数 来 实现 上 、 下 行 链 路 中 不 同 的 传输 速率 。 


" OFDM 易 于 和 其 他 多 种 接 入 方式 结合 使 用 。 


OFDM 的 缺点 如 下 。 


“ 对 频 偏 和 相位 噪声 很 敏感 。 由 于 发 送 端 和 接收 端的 上 、 下 行 转换 器 和 调谐 振荡 器 带 来 的 相位 骂 声 拌 动 、 频 偏 以 及 相位 噪声 
会 使 子 载波 间 的 正 交 特性 遭 到 破坏 ， 仅 1% 的 频 偏 就 能 使 信 骂 比 下 降 30dB。 


OFDM 所 采用 的 自 适 应 调制 技术 以 及 加 载 算 法 会 增加 发 射 机 和 接收 机 的 复杂 度 ， 并 且 当 终端 移 


多 动 速 度 高 于 30km/h 时 ， 信 
道 变 化 加 快 ， 刷 新 频率 增加 ， 用 于 调频 的 比特 开销 也 相应 增加 ， 此 时 ， 自 适应 性 调制 会 变 得 比较 不 适 同 


合 ， 同 时 会 降低 系统 效率 。 


为 了 满足 未 来 无 线 多 媒体 的 通信 需求 ， 人 们 正 加 紧 实 现 3G 系 统 商业 化 的 同时 ， 开 始 了 后 3G 的 研究 。 从 技术 方面 看 ，3G 主 要 
以 CDMA 为 核心 技术 ， 而 未 来 移动 通信 系统 技术 则 以 OFDM 为 主 。 在 宽带 接 入 系统 中 ，OFDM 是 一 项 基本 技术 ， 由 于 该 系统 良 
好 的 特性 ， 将 成 为 下 一 代 蜂 窝 移动 通信 网 络 的 无 线 接 入 技术 。 


1.4.7 ”软件 无 线 电 技术 


软件 无 线 电 (software radio) 这 个 术语 最 早 是 美军 为 了 解决 多 国 部 队 各 军 兵种 进行 联合 作战 时 所 遇 到 的 互联 互通 互 操作 
(简称 “三 互 ”) 问题 而 提出 来 的 。 军 用 电台 一 般 是 根据 某 种 特定 用 途 设 计 的 ， 功 能 单一 。 虽 然 有 些 电 台 的 基本 结构 相似 ， 但 其 
言 号 特点 差异 很 大 ， 例 如 ， 工 作 频 段 、 调 制 方式 、 波 形 结构 、 通 信 协 议 、 编 码 方式 或 加 密 方式 不 同 。 这 些 差异 极 大 地 限制 了 不 同 
电台 之 间 的 互通 性 ， 给 协同 作战 带 来 困难 。 同 样 ， 民 用 通信 也 存在 互通 性 问题 ， 例 如 ， 现 有 移动 通信 系统 的 制式 、 频 率 各 不 相 
同 ， 不 能 互通 和 兼容 ， 给 人 们 从 事 跨 国 经 商 、 旅 游 等 活动 带 来 极 大 不 便 。 为 解决 无 线 通信 的 互通 性 问题 ， 各 国 进行 了 积极 探索 。 
1992 年 5 月 ， 在 美国 通信 体系 会 议 上 ，MITRE 公 司 的 Joe Mitola 首 次 明确 提出 软件 无 线 电 的 概念 。 


(1) 软件 无 线 电 的 概念 及 特点 


所 谓 软 件 无 线 电 ， 就 是 说 其 通路 的 调制 波形 是 由 软件 确定 的 ， 即 软件 无 线 电 是 一 种 用 软件 实现 物理 层 连 接 的 无 线 通 信 设 计 。 
软件 无 线 电 的 核心 是 将 宽带 A/D、DV/A 尽 可 能 靠近 天 线 ， 用 软件 实现 尽 可 能 多 的 无 线 电 功 能 ; 其 中 心思 想 是 在 一 个 标准 化 、 模 块 
化 的 通用 硬件 平台 上 ， 通 过 软件 编程 ， 实 现 一 种 具有 多 通路 、 多 层次 和 多 模式 无 线 通信 功能 的 开放 式 体系 结构 。 应 用 软件 无 线 电 
技术 ， 一 个 移动 终端 可 以 在 不 同系 统 和 平台 间 畅 通 无 阻 地 使 用 。 


软件 无 线 电 的 主要 优点 是 具有 多 频段 、 多 功能 通信 能 力 和 很 强 的 灵活 性 ， 可 以 通过 增加 软件 模块 ， 很 容易 地 增加 新 的 功能 。 
它 可 以 与 其 他 任何 体制 电台 实现 空中 接口 以 进行 不 同 制式 间 的 通信 ， 并 可 以 作为 其 他 电台 的 射频 中 继 ; 还 可 通过 无 线 加 载 来 改变 
软件 模块 或 更 新 软件 ; 亦 可 以 根据 所 需 功能 的 强 弱 ， 取 舍 选 择 软件 模块 ， 降 低 系统 成 本 ， 节 约 费 用 开 文 。 


此 外 ， 软 件 无 线 电 具 有 较 强 的 开放 性 系统 软件 。 由 于 采用 了 标准 化 、 模 块 化 的 结构 ， 其 硬件 可 以 随 着 器 件 和 技术 的 发 展 而 更 
新 或 扩展 ， 软 件 也 可 以 随 需要 而 不 断 升级 。 软 件 无线 电 不 仅 能 和 新 体制 电台 通信 ， 还 能 与 旧 体 制 电台 相 兼 容 。 这 样 ， 既 延长 了 旧 
体制 通信 系统 的 使 用 寿命 ， 也 保证 了 软件 无 线 电 本 身 有 很 长 的 生命 周期 。 另 外 ， 它 支持 网 络 的 功能 强 ， 网 络 结构 能 灵活 改变 。 


(2) 软件 无 线 电 的 基本 结构 


多 频段 、 多 功能 软件 无 线 电 框架 结构 原理 如 图 1-8 所 示 。 除 天 线 、 射 频 发 射 、 接 收 模块 未 能 实现 可 编程 外 ， 从 中 频 ( 合 零 中 
频 ) 至 基带 的 全 部 数字 信号 处 理 过 程 ， 均 由 可 编程 器 件 和 软件 实现 ， 包 括 从 中 频 采 样 后 各 种 类 型 的 信号 调制 、 解 调 、 解 扩 
(DS) 、 解 跳 、 同 步 、 相 关 运 算 、 滤 波 、 信 道 编 解码 、 语 音 、 数 据 编译 码 、 信 道 控制 、 电 台 功 能 控制 、 信 息 安全 等 。 


目前 ， 软 件 无 线 电 在 国内 外 得 到 迅速 发 展 ， 在 诸多 重大 工程 项 目 如 美国 国防 部 已 完成 的 “Speakeasy 计 划 ” 二 期 工程 、 欧 盟 
的 ACTSFIRST 项 目 及 我 国 研究 开发 的 第 二 代 同 步 轨道 航天 测控 设备 方案 等 得 以 广泛 应 用 。 


随 着 无 线 网 络 的 发 展 ， 各 种 无 线 通信 体系 结构 和 设计 规范 不 断 出 现 。 未 来 的 无 颖 多 模式 网 络 要 求 无 线 电 终端 和 基站 具有 灵活 
的 RF 频段 、 信 道 接 入 模式 、 数 据 速 率 和 应 用 功能 。 软 件 无 线 电 可 以 通过 灵活 的 应 变 能 力 ， 提 高 业务 质量 ;同时 可 以 简化 硬件 组 
成 ， 快 速 适应 新 出 现 的 标准 和 管理 方式 。 


可 以 预见 ， 随 着 现代 计算 机 软 、 硬 件 技术 与 微 电 子 技术 的 迅猛 发 展 ， 软 件 无 线 电 技术 必 将 在 未 来 得 到 更 快 、 更 完善 的 发 展 。 


用 户 接口 
> 网 络 接口 


内 部 互联 总 线 


系统 


控制 


用 户 接口 


图 1-8 多 频段 、 多 功能 软件 无 线 电 框架 结构 原理 图 


1.4.8 智能 天 线 技术 


智能 天 线 起 源 于 军事 上 雷达 和 声呐 系统 中 所 采用 的 自 适应 天 线 。 最 初 研究 对 象 是 雷达 天 线 阵 ， 目 的 是 提高 雷达 的 系统 性 能 和 
电子 对 抗 的 能 力 。 近 年 来 ， 随 着 微机 和 数字 信号 处 理 技术 的 发 展 ，DSP 芯 片 的 处 理 能 力 日 益 提高 ， 价 格 也 逐渐 能 够 为 科研 和 人 生产 
所 接受 ， 这 在 一 定 程度 上 促进 了 自 适 应 天 线 的 快速 发展 。 


20 世 纪 50 年 代 ， 美 国 出 于 增强 卫星 通信 信号 的 需要 ， 开 始 研究 最 初 意义 上 的 自 适 应 天 线 。 早 期 自 适应 天 线 研究 主要 局 限于 
雷达 系统 ， 其 波束 形成 网 络 由 微波 器 件 完成 。 自 适应 天 线 阵列 的 概念 自 1959 年 提出 以 来 ， 其 发 展 大 体 可 划分 为 4 个 阶段 ，IEEE 天 
线 传播 杂志 (T-AP) 对 这 4 个 阶段 作 了 总 结 ，20 世 纪 60 年 代为 主 波束 自 适 应 控制 发 展 阶段 ， 如 自 适应 波束 操纵 天 线 等 ;， 70 年 代 
为 零 向 自 适 应 控制 发 展 阶段 ， 如 自 适 应 滤波 、 自 适应 调 零 、 自 适应 旁 欠 对 消 、 自 适应 杂 波 控 制 等 ，80 年 代为 对 空间 信号 来 向 估 
计 的 空间 谱 估计 发 展 阶 段 ， 如 最 大 似 然 谱 估计 、 最 大 粒 谱 估计 、 特 征 空间 正 交 谱 估算 等 ; 从 90 年 代 以 后 ， 即 进入 第 4 阶段 ， 主 要 
是 进行 实用 性 研究 ， 并 派生 出 了 一 些 新 名 词 和 概念 ， 如 数字 波束 形成 天 线 、 智 能 天 线 ， 它 们 有 着 相同 的 技术 内 容 ， 只 是 侧重 点 不 
同 而 已 ， 从 发 展 过 程 来 看 ， 它 们 一 脉 相 承 。 


智能 天 线 的 基本 思想 是 : 天 线 以 多 个 高 增益 窄 波束 动态 地 跟踪 多 个 期 望 用 户 ， 在 接收 模式 下 ， 来 自 窄 波束 之 外 的 信号 被 抑 
制 ; 在 发 射 模式 下 ， 能 使 期 望 用户 接 收 的 信号 功率 最 大 ， 同 时 使 窄 波束 照射 范围 以 外 的 非 期 望 用 户 受 到 的 干扰 最 小 。 智 能 天 线 利 
用 用 户 空间 位 置 的 不 同 来 区 分 不 同 用 户 。 智 能 天 线 与 传统 天 线 概念 有 本 质 的 区 别 ， 其 理论 支撑 是 信号 统计 检测 与 估计 理论 、 信 号 
处 理 及 最 优 控 制 理 论 ; 其 技术 基础 是 自 适应 天 线 和 高 分 辨 阵列 信号 处 理 。 


(1) 智能 天 线 的 结构 


智能 天 线 的 结构 原理 如 图 1-9 所 示 。 
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智能 天 线 的 系统 组 成 如 下 。 
天 线 阵列 : 天 线 阵 元 数量 与 天 线 阵 元 的 配置 方式 ， 对 智能 天 线 的 性 能 有 着 重要 的 影响 。 
模 数 转换 : 接收 链 路 将 模拟 信号 转换 为 数字 信号 ; 发 射 链 路 将 数字 信号 转换 为 模拟 信号 。 


智能 处 理 : 天 线 波束 在 一 定 范围 内 能 根据 用 户 的 需要 和 天 线 传播 环境 的 变化 而 自 适 应 地 进行 调整 ， 包 括 : 以 数字 信号 处 理 器 
和 自 适 应 算法 为 核心 的 自 适应 数字 信号 处 理 器 、 用 来 产生 自 适应 的 最 优 权 值 系数 ， 以 及 以 动态 自 适 应 加 权 网 络 构成 的 自 适应 波束 
形成 网 络 。 


(2) 智能 天 线 的 优点 

智能 天 线 是 第 三 代 移动 通信 (3G) 不 可 缺少 的 空域 信和 号 处 理 技 术 。 归 纳 起 来 ， 智 能 天 线 具 有 以 下 几 个 突出 的 优点 : 

" 具有 测 向 和 自 适 应 调 零 功能 ， 能 把 主 波束 对 准 入 射 信号 并 自 适应 实时 地 跟踪 信号 。 同 时 还 能 把 零 响 应 点 对 准 干扰 信号 。 

. 提高 输入 信号 的 信 骂 比 。 显 然 ， 采 用 多 天 线 阵 列 将 蕉 获 更 多 的 空间 信号 ， 即 获得 阵列 增益 。 

: 能 识别 不 同 入 射 方向 的 直射 波 和 反射 波 ， 具 有 较 强 的 抗 多 径 衰落 和 同 波 道 干 扰 的 能 力 ; 能 减 小 普通 均衡 技术 很 难处 理 的 快 
衰落 对 系统 性 能 的 影响 ; 提高 了 接收 机 的 载 干 比 。 


` 增强 系统 抗 频率 选择 性 衰落 的 能 力 ， 因 为 天 线 阵 列 本 质 上 具有 空间 分 集 的 能 力 。 


* 智能 天 线 能 自 适 应 调节 天 线 增益 ， 较 好 地 解决 远近 效应 问题 ， 为 移动 台 的 进一步 简化 提供 了 条 件 。 越 区 切换 是 根据 基 台 接 
收 的 移动 台 功率 电 平 来 判断 的 ， 而 阴影 效应 和 多 径 衰 落 常 导致 错误 的 跨 区 转 接 ， 增 加 了 网 络 管理 的 负荷 和 用 户 的 呼 损 率 。 在 相 邻 
小 区 应 用 智能 天 线 技术 ， 可 以 实时 地 测量 和 记录 移动 台 的 位 置 和 速度 ， 为 越 区 切换 提供 更 可 靠 的 依据 。 


1.4.9 ” ”MIMO 技术 


多 输入 多 输出 技术 (Multiple-Input Multiple-Output，MIMO) 是 指 在 发 射 端 和 接收 端 分 别 使 用 多 个 发 射 天 线 和 接收 天 
线 ， 使 信号 通过 发 射 端 与 接收 端的 多 个 天 线 传送 和 接收 ， 从 而 改善 通信 质量 。 它 能 充分 利用 空间 资源 ， 通 过 多 个 天 线 实 现 多 发 多 
收 ， 在 不 增加 频谱 资源 和 天 线 发 射 功 率 的 情况 下 ， 可 以 成 倍 地 提高 系统 信道 容量 ， 显 示 出 明显 的 优势 ， 被 视 为 下 一 代 移 动 通信 的 
核心 技术 。 


(1) MIMO 系 统 原理 
MIMO 系 统 在 发 射 端 和 接收 端 均 采用 多 个 天 线 和 多 个 通道 ， 如 图 1-10 所 示 。 
发 射 天 线 接收 天 线 
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图 1-10 MIMO 系统 原理 


传输 信息 流 S (k) 经 过 空 时 编码 形成 M 个 信息 子 流 Ci (k) ，i=1，2，…，M， 这 M 个 子 流 由 M 个 天 线 发 送出 去 ， 经 空间 信 
道 后 由 N 个 接收 天 线 接收 ， 多 天 线 接收 机 能 够 利用 先进 的 空 时 编码 处 理 技术 分 开 并 解码 这 些 数据 子 流 ， 从 而 实现 最 佳 处 理 。 
MIMO 是 在 收发 两 端 使 用 多 个 天 线 ， 每 个 收发 天 线 之 间 对 应 一 个 MIMO 子 信道 ， 在 收发 天 线 之 间 形 成 Mx N 信 道 矩 阵 H， 在 某 一 
时 刻 t， 信 道 矩阵 为 


Wm loge 
hs hrs 


H(t)= 


ft £ 1 
hw hw'*hyy 


式 中 : H 的 元 素 是 任意 一 对 收发 天 线 之 间 的 增益 。 


M 个 子 流 同 时 发 送 到 信道 ， 各 发 射 信号 占用 同一 个 频带 ， 因 而 并 未 增加 带宽 。 若 各 发 射 天 线 间 的 通道 响应 独立 ， 则 MIMO 
系统 可 以 创造 多 个 并 行 空 间 信道 。 通 过 这 些 并 行 的 信道 独立 传输 信息 ， 必 然 可 以 提高 数据 传输 速率 。 对 于 信道 矩阵 参数 确定 的 
MIMO 人 信道, 假定 发 射 端 总 的 发 射 功 率 为 P， 与 发 送 天 线 的 数量 M 无 天 ; 接收 端的 噪声 用 Nx 1 和 矩阵 n 表 示 ， 其 元 素 是 独立 的 零 均 
值 高 斯 复数 变量 ， 各 个 接收 天 线 的 噪声 功率 均 为 0<，p 为 接地 端 平均 信 品 比 。 此 时 ， 发 射 信号 是 M 维 统计 独立 、 能 量 相同 、 高 斯 
分 布 的 复 向 量 。 发 射 功率 平均 分 配 到 每 一 个 天 线 上 ， 则 容量 公式 为 


Cr=log[detUv+ 人 BE 


固定 N， 令 M 增 大 ， 使 得 (1/M) HHH-IN， 这 时 可 以 获得 到 容量 的 近似 表达 式 : 
C=Nlogy (1+o) 


式 中 : det 代 表 行 列 式 ，IN 代 表 M 维 单位 矩阵，Hi 表 示 H 的 共 辆 转 置 。 


从 上 式 可 以 看 出 ， 此 时 的 信道 容量 随 着 天 线 数 的 增加 而 线性 增 大 ， 即 可 以 利用 MIMO 信 道成 倍 地 提高 无 线 信道 容量 ， 在 不 
增加 带宽 和 天 线 发 射 功率 的 情况 下 ， 频 谱 利 用 率 可 以 成 倍 地 提高 ， 充 分 展现 了 MIMO 技 术 的 巨大 优越 性 。 


(2) MIMO 应 用 方案 


前 面 分 析 指 出 MIMO 技 术 优势 明显 ， 但 对 频率 选择 性 衰落 无 能 为 力 ， 而 OFDM 技 术 却 有 很 强 的 抗 频率 选择 性 衰落 的 能 力 。 
因此 将 两 种 技术 有 效 整合 ， 便 成 为 最 佳 的 实用 方案 ， 如 图 1-11 所 示 。 
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图 1-11 MIMO+OFDM 实 现 框图 


在 本 方案 中 ， 数 据 应 进行 两 次 串 /并 转换 ， 首 先 将 数据 分 成 N 个 并 行 数 据 流 ， 将 这 N 个 数据 流 中 的 第 n (nE[1，N]) 个 数据 
流 进 行 第 二 次 串 / 并 转换 成 L[ 个 并 行 数 据 流 ， 分 别 对 应 L 个 子 载波 ， 接 着 对 这 L 个 并 行 数 据 流 进行 IFFT 变 换 ， 再 将 信号 从 频 域 转换 到 
时 域 ， 然 后 从 第 n (nE[1，N]) 个 天 线 上 发 送出 去 。 这 样 共有 NL 个 M-QAM ( 正 交 振幅 调制 ) 符号 被 发 送 。 整 个 MIMO 系 统 假 
定 具 有 N 个 发 送 天 线 ，M 个 接收 天 线 。 在 接收 端 第 m (mE[I1，M]) 个 天 线 接收 到 的 第 | (le [I，U]) 个 子 载波 的 接收 信号 大 


n.l 
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式 中 : Hm，n， 忻 第 | 个 子 载波 频率 上 的 从 第 n 个 发 送 天 线 到 第 m 个 接收 天 线 之 间 的 信道 和 矩阵， 并 且 假 定 该 信道 矩阵 在 接收 端 是 
知 的 ，Cn, 是 第 | 个 子 载波 频率 上 的 从 第 n 个 发 送 天 线 发 送 的 符号 ，nm, 是 第 | 个 子 载波 频率 上 的 从 第 m 个 接收 天 线 接收 到 的 高 斯 
白 噪声 。 这 样 在 接收 端 接收 到 的 第 | 个 子 载波 频率 上 的 N 个 符号 可 以 通过 V-BLAST 算 法 进行 解 译 码 ， 重 复 进行 [次 以 后 ，NL 个 M- 


QAM 符 号 就 可 以 被 恢复 出 来 。 


MIMO OFDM 系 统 通过 在 OFDM 传 输 系 统 中 采用 天 线 阵 列 来 实现 空间 分 集 ， 以 提高 信号 质量 ， 是 MIMO 与 OFDM 相 结合 
产生 的 一 种 新 技术 。 它 采用 了 时 间 、 频 率 、 空 间 3 种 分 集 方法 ， 使 无 线 系统 对 噪声 、 干 扰 、 多 径 的 容 限 大 大 增加 。 


1.4.10 ”移动 通信 技术 的 发 展 历程 


移动 通信 可 以 说 从 无 线 电 发 明之 日 就 产生 了 ，1897 年 ， 马 可 尼 所 完成 的 无 线 通 信和 实验 就 是 在 固定 站 与 一 艘 拖 船 之 间 进 行 
的 。 而 蜂窝 移动 通信 的 发 展 是 在 20 世 纪 70 年 代 中 期 以 后 的 事 。 移 动 通信 综合 利用 了 有 线 、 无 线 的 传输 方式 ， 为 人 们 提供 了 一 种 
快速 便捷 的 通信 手段 。 由 于 电子 技术 ， 尤 其 是 半导体 、 集 成 电路 及 计算 机 技术 的 发 展 ， 以 及 市 场 的 推动 ， 使 物美 价 廉 、 轻 便 可 
靠 、 性 能 优越 的 移动 通信 设备 成 为 可 能 。 移 动 通信 发 展 至 今 ， 主 要 走 过 了 两 代 ， 而 第 三 代 正 处 于 紧张 的 研制 阶段 ， 部 分 厂家 已 经 
推出 实验 产品 。 


第 一 阶段 是 模拟 蜂窝 移动 通信 网 (20 世 纪 70 年 代 中 期 至 80 年 代 中 期 ) 。1978 年 ， 美 国 贝尔 实验 室 研制 成 功 先进 移动 电话 系 
统 (Advantage Mobile Phone System，AMPS) ， 建 成 了 蜂窝 状 移动 通信 系统 。 而 其 他 工业 化 国家 也 相继 开发 出 蜂窝 式 移动 
通信 网 。 这 一 阶段 相对 于 以 前 的 移动 通信 系统 ， 最 重要 的 突破 是 贝尔 实验 室 在 70 年 代 提出 的 蜂窝 网 的 概念 。 蜂 窝 网 即 小 区 制 ， 
由 于 实现 了 频率 复 用 ， 大 大 提高 了 系统 容量 。 第 一 代 移动 通信 系统 的 典型 代表 是 美国 的 AMPS 系 统 和 后 来 的 改进 型 系统 TACS,， 
以 及 NMT 和 NTT 等 。 先 进 的 移动 电话 系统 使 用 模拟 蜂窝 传输 的 800M Hz 频带 ， 在 北美 、 南 美和 部 分 环 太平 洋 国家 广泛 使 用 ; 总 
接 入 通信 系统 使 用 900M Hz 频带 ， 分 欧洲 和 日 本 两 种 版 本 ， 英 国 、 日 本 和 部 分 亚洲 国家 广泛 使 用 此 标准 。 第 一 代 移动 通信 系统 的 
主要 特点 是 采用 频 分 复 用 ， 语 音信 号 为 模拟 调制 ， 每 隔 30kHz/25kHz 设 置 一 个 模拟 用 户 信道 。 第 一 代 移 动 通信 系统 在 商业 上 取 
得 了 巨大 的 成 功 ， 但 是 其 浆 端 也 日 渐 显 露出 来 : 频谱 利用 率 低 、 业 务 种 类 有 限 、 无 高 速 数 据 业 务 、 保 密 性 差 、 易 被 窃听 和 盗号 、 
设备 成 本 高 、 体 积 大 、 质 量 大 。 


为 了 解决 模拟 系统 中 存在 的 这 些 根本 性 技术 缺陷 ， 数 字 移动 通信 技术 应 运 而 生 ， 并 且 发 展 起 来 ， 这 就 是 以 GSM 和 19-95 为 代 
表 的 第 二 代 移 动 通信 系统 ， 起 始 于 80 年 代 中 期 。 欧 洲 首先 推出 了 泛 欧 数字 移动 通信 网 的 体系 。 随 后 ， 美 国 和 日 本 也 制定 了 各 自 
的 数字 移动 通信 体制 。 数 字 移动 通 网 相对 于 模拟 移动 通信 ， 提 高 了 频谱 利用 率 ， 支 持 多 种 业务 服务 ， 并 与 |SDN 等 兼容 。 第 二 代 
移动 通信 系统 以 传输 话音 和 低速 数据 业务 为 目的 ， 因 此 又 称 为 窄带 数字 通信 系统 。 第 二 代数 字 蜂 窜 移 动 通 信 系统 的 典型 代表 是 美 
国 的 DAMPS (Digital AMPS) 系统 、1S-95 和 欧洲 的 GSM (Global System for Mobile Communication) 系统 。 


- DAMPS 也 称 北美 数字 蜂窝 (1IS-54) ,使 用 800MHz 频 带 ， 是 两 种 北美 数字 蜂 宽 标 准 中 推出 较 早 的 一 种 ， 指 定 使 用 TDMA 多 
址 方式 。 


“ IS-95 是 北美 的 另 一 种 数字 蜂 帘 标准 ， 使 用 800MHz 或 1900MHz 频 带 ， 指 定 使 用 CDMA 多 址 方式 ， 已 成 为 美国 个 人 通信 系统 
网 的 首选 技术 。 


GSM 发 源 于 欧洲 ， 它 是 作为 全 球 数字 蜂 帘 通 信 的 DMA 标 准 而 设计 的 ， 支 持 64Kb/s 的 数据 速率 ， 可 与 ISDN 互 连 。GSM 使 用 
900MHz 频 带 ， 使 用 1800MHz 频 带 的 称 为 DCS1800。GSM 采 用 FDD 双 工 方式 和 TDMA 多 址 方式 ， 每 载 频 支持 8 个 信道 ， 信 号 带宽 
200kHz。GSM 标 准 体制 较为 完善 ， 技 术 相 对 成 熟 ， 不 足 之 处 是 相对 于 模拟 系统 容量 增加 不 多 ,仅仅 为 模拟 系统 的 两 们 左右， 无 
法 和 模拟 系统 兼容 。 


由 于 第 二 代 移 动 通信 以 传输 话音 和 低速 数据 业务 为 目的 ， 从 1996 年 开始 ， 为 了 解决 中 速 数据 传输 问题 ， 又 出 现 了 2.5 代 的 移 
动 通信 系统 ， 如 GPRS 和 1S-95B。 移 动 通信 现在 主要 提供 的 服务 仍然 是 语音 服务 以 及 低速 率 数 据 服务 。 由 于 网 络 的 发 展 ， 数 据 和 
多 媒体 通信 的 发 展 势头 很 快 ， 所 以 ， 第 三 代 移动 通信 的 目标 就 是 移动 宽带 多 媒体 通信 。 从 发 展 前 景 看 ， 由 于 自 有 的 技术 优 
势 ，CDMA 技 术 已 经 成 为 第 三 代 移动 通信 的 核心 技术 。 


为 实现 上 述 目标 ， 对 3G 无 线 传输 技术 (Radio Transmission Technology，RTT) 提出 了 以 下 要 求 : @ 高 速 传输 支持 多 媒体 
业务 ， 室 内 环境 至 少 2Mb/s， 室 内 外 步行 环境 至 少 384kb/s， 室 外 车 辆 运动 中 至 少 144kb/s， 卫 星 移动 环境 至 少 9.6kb/s; @ 传 输 
速率 能 够 按 需 分 配 ; @ 上 下 行 链 路 能 适应 不 对 称 需 求 。 


第 三 代 移动 通信 系统 最 早 由 国际 电信 联盟 (ITU) 于 1985 年 提出 ， 当 时 称 为 未 来 公众 陆地 移动 通信 系统 (Future Public 
Land Mobile Telecommunication System，FPLMTS) ，1996 年 更 名 为 IMT-2000 (International Mobile 
Telecommunication-2000) ， 意 为 该 系统 工作 在 2000M Hz 频段 ， 最 高 业务 速率 可 达 2000kb/s， 预 期 在 2000 年 左右 得 到 商 
用 。 主 要 体制 有 WCDMA、CDMA 2000 和 TD-SCDMA。 


综观 移动 通信 的 发 展 历 程 ， 当 代 移动 通信 可 分 为 3 个 阶段 


第 一 阶段 模拟 制式 的 移动 通信 系统 ， 得 益 于 20 世 纪 70 年 代 的 两 项 关键 突破 : 微 处 理 器 的 友 明 和 交换 及 控制 链 路 的 数字 化 。 
AMAPSs 是 美国 推出 的 世界 上 第 一 个 1G 移 动 通信 系统 ， 充 分 利用 FDMA 技 术 实 现 国 内 范围 的 语音 通信 。 


第 二 阶段 是 数字 蜂窝 通信 系统 ， 于 20 世 纪 80 年 代 末 开发 。2G 是 包括 语音 在 内 的 全 数字 化 系统 ， 新 技术 体现 在 通话 质量 和 系 
统 容量 的 提升 。GSM (Global System for Mobile Communication) 是 第 一 个 商业 运营 的 2G 系 统 ， 采 用 TDMA 技 术 。 


第 三 阶段 是 移动 多 媒体 通信 系统 ， 提 供 的 业务 包括 语音 、 传 真 、 数 据 、 多 媒体 娱乐 和 全 球 无 颖 漫游 等 。NTT 和 爱立信 1996 
年 开始 开发 3G (ETSI 于 1998 年 ) ，1998 年 国际 电信 联盟 推出 WCDMA 和 CDMA 2000 两 种 商用 标准 (中 国 2000 年 推出 TD- 
SCDMA 标 准 ，2001 年 3 月 被 3GPP 接 纳 ， 起 源 于 李 世 鹤 发 起 的 SCDMA) 。 第 一 个 3G 网 络 运 营 于 2001 年 的 日 本 。3G 技 术 提供 
2Mbit/s 标 准 用 户 速 率 (高 速 移动 下 提供 144Mbit/s 速 率 ) 。 


目前 ，4G 网 络 已 经 开始 普及 ， 其 详细 介绍 见 13.5 节 。 


本 章 小 结 


本 章 开始 主要 介绍 了 移动 智能 系统 相关 的 概念 以 及 移动 智能 系统 的 基本 架构 ， 接 着 对 移动 智能 系统 基本 架构 中 的 重要 组 成 部 
分 一 一 移动 智能 终端 和 服务 平台 体系 进行 了 较为 详细 的 分 析 讲 解 ， 同 时 也 对 二 者 在 测试 过 程 中 所 用 到 的 主要 指标 作 了 概括 性 的 
描述 。 最 后 主要 介绍 了 移动 智能 系统 中 各 个 部 件 间 进 行 通信 时 所 采用 的 关键 通信 技术 ， 主 要 包括 语音 编码 技术 、 调 制 解 调 技术 、 
多 址 技术 、 分 集 技术 、 扩 频 通 信 、 链 路 自 适 应 技术 、OFDM、 软 件 无 线 电 、 智 能 天 线 及 MIMO 等 ， 而 通信 过 程 中 的 数据 加 密 测 
试 以 及 安全 信道 测试 将 在 本 书 第 四 部 分 中 进行 详细 介绍 。 通 过 学 习 本 章 ， 读 者 可 以 对 移动 智能 系统 的 静态 构成 组 件 与 动态 通信 技 
术 以 及 测试 过 程 中 的 各 个 指标 有 一 个 总 体 的 了 解 ， 为 进一步 学 习 后 续 章节 打下 坚实 的 基础 。 


第 2 章 ”信息 安全 


本 章 导 读 
本 章 将 介绍 信息 安全 相关 知识 ， 首 先 介 绍 信 息 安全 中 常用 到 的 标准 机 密 算 法 原理 ， 然 后 介绍 信息 系统 中 常见 的 认证 技术 ， 最 
后 介绍 了 信息 系统 的 安全 管理 方面 的 知识 。 


应 掌握 的 知识 要 点 : 


- 信息 系统 安全 威胁 


.加密 技术 


2.1 ”信息 系统 安全 威胁 
言 息 安全 是 指 信息 系统 的 硬件 、 软 件 和 数据 不 因 偶然 和 恶意 的 原因 而 遭 到 破坏 、 更 改 和 泄露 ， 保 障 系统 连续 正常 运行 、 信 息 
服务 不 中 断 。 信 息 安全 的 本 质 和 目的 是 保护 合法 用 户 使 用 系统 资源 和 访问 系统 中 存储 的 信息 的 权利 和 利益 ， 保 护 用 户 的 隐私 。 


信息 安全 工作 的 基本 原则 是 在 安全 法 律 、 法 规 、 政 策 的 支持 与 指导 下 ， 通 过 采用 适当 的 安全 技术 与 安全 管理 措施 ， 防 止 信息 
财产 被 恶意 或 偶然 地 在 未 经 合理 授权 的 情况 下 被 泄露 、 更 改 、 破 坏 或 使 信息 被 非法 的 系统 辨识 、 控 制 ， 避 免 攻击 者 利用 信息 系统 
的 安全 漏洞 进行 窃听 、 冒 充 、 诈 骗 等 。 


信息 安全 建立 在 保密 性 (confidentiality) 、 完 整 性 (integrity) 和 可 用 性 (availability) 之 上 。 对 这 3 种 信息 安全 基本 特 
性 的 解释 随 着 适用 环境 的 不 同 而 不 同 。 在 某 种 特定 环境 下 ， 对 这 3 种 特性 的 解释 是 由 个 体 需求 、 习 惯 和 特定 组 织 的 法 律 法 规 决 定 
的 。 


2.1.1 -信息 系统 安全 概述 


在 计算 机 科学 中 ， 操 作 系 统 用 于 协调 硬件 和 软件 的 工作 。 不 安全 的 操作 系统 会 造成 网 络 通 信和 应 用 软件 的 安全 面临 威胁 ， 甚 
至 造成 整个 信息 系统 的 瘫痪 。 数 据 库 系统 作为 信息 的 载体 ， 也 是 信息 系统 的 核心 部 件 ， 其 安全 性 直接 关系 信息 系统 的 安全 。 


(1) 信息 系统 相关 概念 


言 息 系 统 是 以 提供 特定 信息 处 理 功 能 、 满 足 特定 业务 需要 为 主要 目标 的 计算 机 应 用 系统 。 现 代 化 的 大 型 信息 系统 都 是 建立 在 
计算 机 操作 系统 和 计算 机 网 络 不 断 发 展 的 基础 上 的 。 典 型 的 信息 系统 多 为 分 布 式 系 统 ， 同 一 个 信息 系统 内 ， 不 同 的 硬件 、 软 件 和 
固件 有 可 能 会 被 部 署 在 不 同 的 计算 机 上 。 对 于 大 型 信息 系统 ， 由 于 业务 需要 ， 其 计算 机 节点 可 能 会 被 部 署 在 不 同 的 位 置 和 环境 
下 。 


上 面 提 及 的 信息 安全 概念 都 是 理论 上 的 定义 。 信 息 系统 安全 是 一 个 更 为 具体 的 实际 概念 ， 信 息 系统 的 特征 决定 了 信息 系统 安 
全 需要 考虑 的 主要 内 容 。 在 评价 信息 系统 是 否 安 全 时 ， 需 要 考虑 以 下 几 个 问题 : 


* 信息 系统 是 否 满 足 机 构 自 身 的 发 展 目的 或 使 命 要 求 。 

* 信息 系统 是 否 能 为 机 构 的 长 远 发 展 提供 安全 方面 的 保障 。 

机 构 在 信息 安全 方面 所 投入 的 成 本 与 所 保护 的 信息 价值 是 否 平衡 。 

* 什么 程度 的 信息 系统 安全 保障 在 给 定 的 系统 环境 下 能 保护 的 最 大 价值 是 多 少 。 


. 信息 系统 如 何 有 效 地 实现 安全 保障 。 


(2) 信息 系统 安全 相关 知识 模块 


为 了 更 深入 系统 地 了 解 信息 系统 安全 的 基本 概念 ， 下 面 主要 从 技术 、 管 理 、 标 准 、 法 规 等 方面 来 介绍 信息 系统 安全 的 知识 模 
块 。 信 息 系统 安全 知识 主要 包括 信息 系统 安全 法 律 法 规 、 信 息 系 统 安全 标准 体系 、 信 息 系 统 安全 管理 体系 和 信息 系统 安全 技术 体 
系 等 知识 模块 ， 其 中 ， 法 律 法 规 是 信息 系统 安全 目标 和 安全 需求 的 依据 ; 标准 体系 是 信息 系统 安全 性 检查 、 评 估 和 测评 的 依据 ; 
管理 体系 是 信息 系统 安全 风险 分 析 与 控制 的 理论 基础 与 处 理 框架 ; 技术 体系 是 信息 系统 安全 风险 控制 的 手段 与 安全 管理 的 工具 。 


言 息 系统 安全 技术 是 实现 安全 信息 系统 所 采用 的 安全 技术 的 构建 框架 ， 包 括 信息 系统 安全 的 基本 属性 、 信 息 系统 安全 的 组 成 
与 相互 天 系 、 信 息 系统 安全 等 级 划分 、 信 息 系统 安全 保障 的 基本 框架 、 信 息 系统 风险 控制 手段 及 其 技术 支持 等 。 


从 具体 的 应 用 软件 构建 划分 ， 信 息 系统 安全 技术 分 为 传输 安全 、 系 统 安 全 、 应 用 程序 安全 和 软件 安全 等 技术 。 根 据 所 涉及 技 
术 的 不 同 ， 可 将 信息 系统 安全 技术 粗略 地 分 为 信息 系统 硬件 安全 技术 、 操 作 系统 安全 技术 、 数 据 库 安 全 技术 、 软 件 安全 技术 、 身 
份 认证 技术 、 访 问 控制 技术 、 安 全 审计 技术 、 人 入侵 监测 技术 、 安 全 通信 技术 。 这 些 都 是 构建 安全 信息 系统 的 必要 技术 ， 而 且 必须 
合理 有 序 地 加 以 综合 应 用 ， 形 成 一 个 支撑 安全 信息 系统 的 技术 平台 。 


信息 系统 安全 管理 构建 在 安全 目标 和 风险 管理 的 基础 之 上 。 一 个 机 构 的 信息 系统 安全 管理 体系 从 机 构 的 安全 目标 出 发 ， 利 用 
机 构 体系 结构 这 一 工具 ， 分 析 并 理解 机 构 自 身 的 管理 运行 架构 ， 并 纳入 安全 管理 理念 ， 对 实现 信息 系统 安全 所 采用 的 安全 管理 措 
施 进行 描述 ， 包 括 信息 系统 的 安全 目标 、 安 全 需求 、 风 险 评估 、 工 程 管理 、 运 行 控制 和 管理 、 系 统 监督 检查 和 管理 等 方面 ， 在 整 
个 信息 系统 的 生命 周期 内 实现 机 构 的 全 面 可 持续 的 安全 目标 。 信 息 系 统 安 全 管理 主要 包括 以 下 内 容 : 安全 目标 确定 、 安 全 需求 获 
取 与 分 类 、 风 险 分 析 与 评估 、 风 险 管理 与 控制 、 安 全 计划 制订 、 安 全 策略 与 机 制 实现 和 安全 措施 实施 。 


信息 系统 安全 管理 各 组 成 部 分 的 关系 具体 如 下 : 信息 系统 的 安全 目标 由 与 国家 安全 相关 的 法 律 法 规 、 机 构 组 织 结构 、 机 构 的 
业务 需求 等 因素 确定 ; 将 安全 目标 细 化 、 规 范 化 为 安全 需求 ， 安 全 需求 再 按照 信息 资产 (如 业务 功能 、 数 据 ) 的 不 同安 全 属性 和 
重要 性 进行 分 类 ; 对 安全 需求 分 类 后 ， 要 分 析 系 统 可 能 受到 的 安全 威胁 和 面临 的 各 种 风险 ， 并 对 风险 的 影响 和 可 能 性 进行 评估 ， 
得 出 风险 评估 结果 ; 根据 风险 评估 结果 ， 选 择 不 同 的 应 对 措施 和 策略 ， 以 便 管 理 和 控制 风险 ; 制订 安全 计划 ; 设 定安 全 策略 和 相 
应 的 策略 实现 机 制 ; 实施 安全 措施 。 


很 明显 ， 在 信息 系统 安全 管理 的 各 组 成 部 分 中 ， 有 很 多 的 管理 概念 与 管理 过 程 并 不 属于 计算 机 的 技术 范畴 ， 但 同时 是 选择 技 
术 手 段 的 依据 。 例 如 ， 信 息 资产 的 重要 性 、 风 险 影响 的 评估 、 应 对 措施 的 选择 等 问题 ， 都 需要 机 构 的 最 高 管理 层 对 机 构 的 治理 、 
业务 效益 、 开 发 过 程 管理 等 问题 做 出 管理 决策 。 那 么 从 机 构 目标 的 角度 看 ， 安 全 管理 并 不 是 单纯 的 技术 管理 ， 也 涉及 整个 机 构 长 
远 发 展 的 管理 。 


(3) 信息 系统 安全 标准 


标准 是 技术 发 展 的 产物 ， 它 又 进一步 推动 技术 的 发 展 。 完 整 的 信息 系统 安全 标准 体系 是 建立 信息 系统 安全 体系 的 重要 组 成 部 
分 ， 也 是 信息 系统 安全 体系 实现 规范 化 管理 的 重要 保证 。 


言 息 系 统 安全 标准 是 对 信息 安全 系统 的 安全 技术 和 安全 管理 的 机 制 、 操 作 和 界面 的 规范 ， 是 从 技术 和 管理 方向 ， 以 标准 的 形 
式 对 有 关 信 息 安全 的 技术 、 管 理 、 实 施 等 具体 操作 进行 的 规范 化 描述 。 


除了 信息 安全 标准 对 信息 安全 的 技术 、 管 理 、 实 施 进 行规 范 之 外 ， 国 家 及 行业 的 相关 安全 标准 规范 也 明确 地 规定 了 安全 目标 
和 安全 需求 。 因 此 ， 机 构 在 构建 信息 系统 之 前 ， 必 须 先 明 确 机 构 的 安全 目标 和 安全 需求 ， 确 保 将 要 实现 的 信息 系统 安全 特性 符合 
机 构 的 目标 ， 此 时 ， 国 家 法 律 法 规 和 标准 规范 将 作为 制定 安全 目标 和 安全 需求 的 重要 依据 。 


2.1.2 ”信息 系统 面临 的 威胁 


言 息 系 统 安全 的 风险 指 对 信息 系统 的 组 成 要 素 及 其 功能 造成 某 种 损害 的 潜在 可 能 。 下 面 从 不 同 角度 介绍 信息 系统 安全 风险 的 
特征 。 


(1) 依据 来 源 分 类 
自然 灾害 威胁 。 自 然 灾 害 是 不 以 人 的 意志 为 转移 的 一 些 自然 事件 ， 如 台风 、 地 震 、 雷 电 、 洪 涝 和 火灾 等 。 


虽然 不 能 阻止 这 些 灾害 的 发 生 ， 但 可 以 通过 技术 或 管理 手段 避免 或 降低 灾害 带 来 的 损失 。 例 如 ， 采 取 防 雷 、 防 火 、 防 水 和 防 
地 震 以 及 自然 灾害 预防 方案 等 。 


意外 人 为 威胁 。 意 外 人 为 威胁 主要 由 系统 内 部 人 员 (设计 人 员 、 操 作 人 员 和 管理 人 员 等 ) 的 操作 不 当 或 失误 引起 的 。 这 种 威 
胁 的 发 生 是 偶然 的 ， 但 是 时 有 发 生 的 ， 并 且 人 存在 于 信息 系统 开发 的 整个 生命 周期 中 。 安 全 专家 经 过 长 期 研究 得 到 一 个 结论 : 无 论 
是 私人 机 构 还 是 公共 机 构 ， 大 约 65% 的 损失 是 由 于 无 意 的 错误 或 疏忽 所 造成 的 。 


有 意 人 为 威胁 。 有 意 人 为 威胁 主要 来 自 两 种 情况 ， 即 好 奇 心 人 为 威胁 和 政 意 性 人 为 威胁 。 前 者 通常 由 一 些 好奇 心 强 者 实施 ， 
后 者 往往 由 竞争 对 手 、 泄 愤 者 和 间谍 等 实施 。 


(2) 依据 作用 对 象 分 类 
针对 信息 的 威胁 是 指 偶然 地 或 故意 地 造成 信息 系统 中 信息 在 如 下 几 个 方面 的 损失 。 


机 密 性 (confidentiality) 。 数 据 在 传输 或 存储 时 有 被 非法 截取 的 可 能 ， 就 会 形成 机 密 性 威胁 ， 如 被 监听 、 被 分 析 等 。 提 高 
信息 机 密 性 的 方法 有 数据 加 密 、 进 行 访问 控制 以 及 对 访问 者 进行 身份 验证 等 ， 以 保证 数据 不 被 非 授权 者 知晓 。 


完整 性 (integrity) 。 完 整 性 威胁 是 指数 据 在 传输 或 存储 过 程 中 被 自 改 、 被 丢失 或 被 破坏 的 可 能 。 为 了 保护 数据 的 完整 性 ， 
可 以 进行 数据 的 完整 性 校 验 以 及 认证 等 ， 可 以 发 现 数 据 是 否 被 自 改 ， 进 而 可 以 进行 数据 的 恢复 。 


可 用 性 (availability) 。 可 用 性 指 保障 合法 用 户 正常 使 用 信息 的 能 力 。 例 如 ， 拒 绝 访 问 的 攻击 ， 导 致 了 合法 用 户 正常 访问 信 
息 资源 的 能 力 丧 失 。 


真实 性 (authenticity) 。 真 实 性 主要 是 指 接收 方 所 具有 的 辨认 假冒 和 抗拒 否认 的 能 力 。 

因此 ， 针 对 信息 (资源 ) 的 威胁 可 以 归结 为 以 下 3 类 。 

言 息 破 坏 。 非 法 取得 信息 的 使 用 权 ， 删 除 、 修 改 、 插 入 、 恶 意 添加 或 重 发 某 些 数据 ， 以 影响 正常 用 户 对 信息 的 正常 使 用 。 
信息 泄密 。 故 意 或 偶然 地 非法 截获 或 分 析 某 些 信息 系统 中 的 信息 ， 造 成 系统 数据 泄密 。 

假冒 或 否认 。 假 冒 某 一 可 信任 方 进行 通信 或 者 对 发 送 的 数据 事后 予以 否认 。 

针对 系统 的 威胁 包括 对 系统 硬件 的 威胁 、 对 系统 软件 的 威胁 和 对 系统 使 用 者 的 威胁 。 


对 于 通过 线路 、 计 算 机 网 络 以 及 主机 、 光 盘 、 磁 盘 等 的 盗 穷 和 破坏 都 是 对 信息 系统 实体 的 威胁 。 计 算 机 病毒 等 恶意 程序 是 对 
系统 软件 的 威胁 ， 流 谍 软 件 等 是 对 系统 访问 者 的 威胁 等 。 通 过 旁 路 控制 ， 躲 过 系统 的 认证 或 访问 控制 进行 未 授权 的 访问 等 。 通 过 
对 系统 的 威胁 可 以 使 系统 运行 不 正常 或 准 痪 ， 霄 失 可 用 性 。 


(3) 依据 方法 分 类 
针对 信息 系统 的 威胁 有 许多 方法 或 手段 ， 下 面 是 几 种 主要 的 威胁 方法 。 


信息 泄露 (information leakage) 。 信 息 泄 露 指 系统 的 敏感 数据 有 意 或 无 意 地 被 未 授权 者 知晓 。 信 息 泄露 的 主要 途径 包 


括 : @@ 在 传输 中 利用 电磁 辐射 或 措 接 线路 的 方式 窃取 ; @ 授 权 者 向 未 授权 者 泄露 ， 例 如 ， 一 个 公司 职员 用 文件 名 传输 公 写 的 秘密 
文件 的 同时 ， 对 文件 名 编码 ， 使 公司 的 正常 秘密 文件 传输 信道 被 乱用 为 隐 项 的 泄密 信道 ，@ 存 储 设备 被 盗窃 或 盗用 ， 即 未 授权 者 
利用 特定 的 工具 捕获 网 络 中 的 数据 流量 、 流 向 、 通 行 频带 、 数 据 长 度 等 数据 并 进行 分 析 ， 从 中 获取 敏感 信息 。 


扫描 (scanning) 。 扫 描 是 指 利用 特定 的 软件 工具 向 目标 发 送 特制 的 数据 包 ， 对 响应 进行 分 析 ， 以 了 解 目标 网 络 或 主机 的 
特征 。 


入 侵 (intrusion) 。 入 侵 即 非 授权 访问 ， 是 指 没有 经 过 授权 (同意 ) 就 获得 系统 的 访问 权限 或 特权 ， 对 系统 进行 非 正 常 访 
问 ， 或 擅自 扩大 访问 权限 越权 访问 系统 信息 。 主 要 的 非 授权 访问 形式 有 如 下 几 种 : @ 旁 路 控制 ， 即 攻击 者 利用 系统 漏洞 绕 过 系统 
的 访问 控制 而 渗入 系统 内 部 ;@ 假 冒 ， 即 某 个 未 经 授权 的 实体 通过 出 示 伪 造 的 凭证 骗取 某 个 系统 的 信任 ， 非 法 取得 系统 访问 权 或 
得 到 额外 的 特权 ; @@ 口 令 破解 ， 即 利用 专门 的 工具 穷 举 或 猜测 用 户口 令 ; @ 合 法 用 户 的 非 授权 访问 ， 即 合法 用 户 进 入 系统 后 擅自 
扩大 访问 权限 或 越权 访问 。 


拒绝 服务 (denial of service) 。 拒 绝 服务 指 系统 可 用 性 因 服务 中 断 而 遭 到 破坏 。 拒 绝 服务 攻击 常常 通过 用 户 进程 消耗 过 多 
的 系统 资源 造成 系统 阻塞 或 瘫痪 。 

抵赖 (denial) 。 通 信 一 方 由 于 某 种 原因 而 实施 的 下 列 行为 都 称 为 抵赖 : 发 送 方 事后 否认 自己 曾经 发 送 过 某 些 消息 ; 接收 方 
事后 否认 自己 曾经 收 到 过 某 些 消息 ; 发 送 方 事后 否认 自己 曾经 发 送 过 某 些 消息 的 内 容 ; 接收 方 事后 否认 自己 曾经 收 到 过 某 些 消息 
的 内 容 。 

滥用 (mis-use) 。 滥 用 泛 指 一 切 对 信息 系统 产生 不 良 影 响 的 活动 ， 主 要 表现 为 传播 乏 意 代码 。 恶 意 代码 是 一 些 对 于 系统 有 
副作用 的 代码 ， 它 们 或 者 独立 存在 ,或 者 依附 于 其 他 程序 (如 计算 机 病毒 、 特 洛 伊 森马、 逻辑 炸 弹 等 ) ， 进 行 大 量 复制 系统 资源 
或 删除 、 修 改 等 破坏 性 操作 ， 或 执行 窃取 敏感 数据 的 任务 。 


复制 和 重 放 (copy and replay) 。 攻 击 者 为 了 达到 混淆 视听 、 扰 乱 系统 的 目的 ， 常 常 先 记录 系统 中 收发 信息 ， 然 后 在 适当 
的 时 候 复 制 、 重 放 ， 使 系统 难 辨 真 仿 。 例 如 ，C 实 体 截获 了 B 实 体 发 往 A 实 体 的 订单 ， 然 后 重复 地 向 A 发 送 复制 的 订单 ， 使 得 A 的 
工作 出 现 混乱 。 


不 良 信息 (deleterious information) 。 发 布 或 传播 不 良 信息 ， 如 发 布 垃圾 电子 邮件 ， 传 播 包括 色情 、 暴 力 、 毒 品 、 政 
教 、 赌 博 等 内 容 的 信息 。 
2.1.3 ”信息 系统 的 脆弱 性 
1. 信 息 系 统 脆弱 性 的 根源 


言 息 系统 的 脆弱 性 vulnerability) 是 指 从 自身 分 析 信息 系统 被 威胁 而 出 现 异常 的 各 种 根源 和 因素 。 脆 弱 性 导致 系统 呈现 一 
些 薄弱 环节 或 漏洞 。 任 何 威胁 都 是 因为 系统 本 身 具有 薄弱 环节 或 漏洞 才 形成 或 出 现 的 。 信 息 系统 脆弱 性 的 根源 很 多 ， 下 面 是 一 些 
主要 方面 。 


(1) 基于 信息 属性 的 本 源 性 脆弱 


区 别 于 物质 和 能 量 ， 信 息 具 有 依附 性 、 多 质 性 、 非 消耗 性 、 可 共享 性 (可 重用 性 ) 、 易 伪 性 、 聚 变性 和 增殖 性 。 在 研究 信息 
系统 的 安全 时 ， 主 要 天 注 信息 的 依附 性 、 多 质 性 、 可 共享 性 和 易 伪 性 。 对 于 现代 信息 系统 来 说 ， 信 息 往往 以 数字 形式 传输 和 保 
存 。 这 种 虚拟 性 使 得 信息 系统 更 易 被 复制 ， 更 易 被 改变 。 


(2) 基于 系统 复杂 性 的 结构 性 脆弱 


人 类 信息 系统 出 现 于 人 类 起 源 ， 而 它 的 发 展 水 平 是 随 着 科学 技术 的 进步 而 不 断 提 高 的 ， 是 随 着 人 类 对 信息 资源 的 需求 不 断 增 
长 而 进步 的 。 穴 石 记事 、 结 强 记 事 、 文 字 纸张 、 算 盘 、 烽 火 、 电 报 、 计 算 器 、 电 话 、 计 算 机 、 网 络 都 是 人 类 信息 工具 的 阶段 性 产 
物 ， 是 不 同时 期 信息 系统 的 重要 组 成 要 素 。 可 以 看 出 ， 由 于 信息 系统 在 社会 生活 中 的 地 位 越 来 越 重要 ， 人 们 总 是 不 断 用 最 先进 的 
技术 武装 它 。 同 时 ， 为 了 使 它 的 功能 不 断 强大 ， 还 采用 了 综合 性 技术 ， 其 中 主要 是 信息 处 理 技术 和 信息 传输 技术 。 这 些 技术 综合 
性 应 用 的 结果 是 ， 信 息 系统 不 断 趋 于 复杂 。 


言 息 系 统 除 了 技术 上 的 复杂 性 外 ， 功 能 的 扩充 和 需求 的 扩展 ， 使 其 规模 也 越 来 越 大 。 这 就 是 人 们 常 说 的 80% 的 人 只 使 用 其 中 
20% 的 功能 。 一 般 来 说 ， 系 统 规模 越 大 、 越 复杂 ， 设 计 、 建 造 和 管理 的 难度 就 越 大 ， 所 包含 的 漏洞 就 越 多 ， 系 统 就 越 脆弱 。 例 
如 ，Windows 操 作 系 统 尽管 推出 已 经 有 十 几 年 之 久 ， 但 其 漏洞 还 是 不 断 被 发 现 。 


信息 系统 安全 是 一 个 多 种 要 素 的 复杂 集成 ， 是 一 种 “互动 关联 性 ”很 强 的 安全 。 按 照 木 桶 原理 ， 整 体 的 脆弱 性 等 于 最 注 弱 处 
和 最 薄弱 时 刻 的 脆弱 性 ， 只 要 有 一 处 存在 安全 隐患 ， 系 统 就 存在 安全 隐患 ; 只 要 有 1% 的 不 安全 ， 就 等 于 100% 的 不 安全 ; 只 要 某 
个 时 刻 表 现 出 脆弱 ， 系 统 就 是 全 程 的 脆弱 。 


(3) 基于 攻防 不 对 称 性 的 普通 性 脆弱 


在 这 个 充满 竞争 的 时 代 ， 攻 击 与 防御 相伴 而 生 并 且 永 不 会 完结 。 不 过 ， 防 御 往往 要 比 攻击 付出 更 多 的 代价 ， 因 为 攻击 可 以 在 
任意 时 刻 发 起 ， 防 御 必 须 随时 警惕 ; 攻击 可 以 选择 一 个 落 弱 点 进行 ， 防 御 必 须 全 线 设防 ; 攻击 包含 了 对 未 知 缺 陷 的 探测 ， 防 御 只 
能 对 已 知 的 攻击 进行 防御 ; 攻击 常 在 暗 处 ， 具 有 隐蔽 性 ， 防 御 常 在 明 处 ， 表 面 看 来 完美 ， 使 人 容易 疏忽 ， 隶 失 警 惕 ; 攻击 可 以 肆 
意 进 行 ， 防 御 必 须 遵循 一 定 的 规则 进行 。 


言 息 系 统 在 社会 中 的 重要 地 位 导致 它 不 断 受到 花样 翻新 的 攻击 。 而 威胁 和 脆弱 性 是 一 个 相对 的 概念 。 攻 与 防 之 间 的 严重 不 对 
称 导 致 了 系统 脆弱 性 的 上 升 ， 增 加 了 防御 的 难度 和 成 本 。 同 时 ， 在 攻击 与 防御 的 相互 博弈 中 ， 信 息 系统 的 安全 是 一 个 动态 的 概 
念 ， 因 而 不 可 能 一 劳 永 逸 地 解决 。 


(4) 基于 网 络 的 开放 和 数据 库 共 享 的 应 用 性 脆弱 


现代 信息 系统 是 基于 信息 处 理 和 信息 传输 技术 的 。 现 代 信息 处 理 的 重要 支撑 技术 是 数据 库 技术 ， 现 代 通 信 技 术 的 支撑 是 电磁 
通信 和 计算 机 网 络 。 而 数据 库 的 共享 性 、 电 磁 通 信 的 易 攻 击 性 和 计算 机 网 络 的 开放 性 ， 都 使 信息 系统 显得 非常 脆弱 。 


2. 信 息 系统 脆弱 性 的 表现 


言 息 系 统 的 脆弱 性 表现 为 安全 漏洞 (也 称 bug) 。 如 前 所 述 ， 计 算 机 的 安全 漏洞 是 全 方位 的 ， 也 是 动态 的 。 下 面 介绍 几 个 主 
要 的 方面 。 


(1) 芯片 的 脆弱 性 


安全 漏洞 不 仅 存 在 于 软件 之 中 ， 还 存在 于 硬件 之 中 ， 特 别 是 心 片 中 。1997 年 法 新 社 在 一 篇 报道 中 就 引用 了 Intel 公 司 发 言 人 
汤姆 沃 尔 德 的 一 段 话 : 我 们 已 经 确认 奔腾 和 具有 多 媒体 扩展 (MMX) 技术 的 奔腾 处 理 器 芯片 存在 一 处 新 的 缺陷 。 这 个 缺陷 导致 
当 操 作者 取得 特权 发 出 一 个 特殊 指令 时 ， 系 统 将 会 死机 。 


(2) 操作 系统 安全 漏洞 


操作 系统 是 对 计算 机 系统 的 软 硬 件 资源 进行 管理 、 控 制 的 大 型 综合 软件 ， 是 计算 机 系统 运行 的 基础 ， 操 作 系统 的 安全 漏洞 是 
计算 机 系统 不 安全 的 重要 原因 。 根 据 国际 权威 组 织 SANS 和 FBI 于 2003 年 公布 的 安全 漏洞 报告 ， 在 Internet 的 安全 漏洞 中 ， 排 在 
前 20 名 的 几乎 都 是 操作 系统 的 漏洞 。 


从 理论 上 说 ， 任 何 实际 运行 的 操作 系统 都 会 有 各 自 的 漏洞 。 下 面 列举 操作 系统 的 脆弱 性 的 一 些 共 性 方面 : 


后 门 式 漏洞 。 后 门 或 称 陷 门 (trap door) 是 一 种 操作 系统 的 无 口令 入 口 ， 由 一 段 程序 实现 ， 通 常 是 系统 开发 者 为 调试 、 测 
试 、 维 修 而 设置 的 简便 入 口 。 例 如 ， 在 特定 的 时 间 按 下 特定 的 键 或 提供 特定 的 参数 ， 就 会 对 预定 的 事件 或 事件 序列 产生 非 授权 的 
影响 。 后 门 的 发 现 是 非常 困难 的 。 因 此 ， 攻 击 者 常 挖空心思 地 设计 后 门 ， 形 成 隐蔽 的 信道 监视 系统 运行 或 伺机 对 系统 发 起 攻击 。 
例如 ， 操 作 系 统 提供 的 调试 器 (debug) 、 向 导 (wizard) 以 及 daemon 软 件 ， 都 有 可 能 被 攻击 者 利用 而 进入 系统 。 


“ 补 梧 ” 式 漏洞 。 操 作 系统 支持 动态 连接 。 因 此 ， 操 作 系统 才 可 以 动态 地 安装 MO 驱动 程 序 和 其 他 系统 服务 ， 也 才能 通过 
打 “ 补 本 ”的 方式 修补 安全 漏洞 。 当 然 ， 也 为 攻击 者 提供 了 用 打 “ 补 本 ”的 方式 来 破坏 系统 的 机 会 。 


远程 创建 进程 式 漏洞 。 操 作 系统 允许 远程 进程 的 创建 和 激活 。 由 于 被 创建 的 进程 可 以 继承 创建 进程 的 权力 ， 就 为 攻击 者 在 远 
程 安装 攻击 软件 提供 了 可 能 。 例 如 ， 攻 击 者 可 以 在 远程 把 “补丁 ” 打 在 一 个 特权 用 户 上 ， 使 用 这 种 特权 对 系统 进行 攻击 。 


(3) 数据 库 的 安全 脆弱 性 


当前 数据 库 系 统 设计 时 主要 考虑 的 内 容 是 数据 的 共享 性 、 一 致 性 、 完 整 性 和 访问 的 可 控制 性 ， 对 于 安全 的 考虑 较 少 ， 这 使 数 
据 库 系统 表现 得 比较 脆弱 。 例 如 : 


* 数据 库 中 存放 着 大 量 数据 ， 这 些 数 据 的 重要 性 、 机 密 性 各 不 相同 ， 而 它们 要 被 不 同 职责 和 权力 的 用 户 共享 ， 这 是 十 分 不 安 


“数据库 数据 的 共享 性 可 能 导致 一 个 用 户 对 数据 的 修改 影响 其 他 用 户 的 正常 使 用 。 
"数据库 一 般 不 保存 历史 数据 ， 一 个 数据 被 修改 ， 旧 值 就 会 被 破坏 。 

“ 联机 数据 库 可 以 被 多 用 户 共享 ， 可 能 会 因 多 个 用 户 操作 而 使 数据 的 完整 性 破坏 。 

(4) 计算 机 网 络 的 安全 脆弱 性 

计算 机 网 络 是 通信 技术 与 计算 机 技术 相 结 合 的 产物 ， 它 的 脆弱 性 主要 表现 在 如 下 几 个 方面 : 
传输 中 的 脆弱 性 ， 如 电磁 辐射 、 串 音 干扰 、 线 路 窃听 等 。 


. 网 络 体系 结构 的 开放 性 脆弱 。 一 个 计算 机 网 络 要 连接 多 个 用 户 ， 这 本 身 就 是 一 个 不 安全 因素 。 特 别 是 对 于 目前 已 经 普遍 使 
用 的 TCP/IP 来 说 ， 由 于 当初 主要 考虑 的 是 网 络 互联 和 传输 的 效率 问题 ， 没 有 很 好 地 解决 安全 问题 ， 所 以 安全 的 薄弱 环节 较 多 。 


- 网 络 服务 的 安全 脆弱 性 。 例 如 ，Web 服 务 、FTP 服 务 、 电 子 邮 件 服务 、DNS 服 务 、 路 由 服务 、Telnet 服 务 等 都 分 别 存 在 自 


己 的 漏洞 或 安全 问题 。 


3. 健 壮 的 信息 系统 


健壮 的 信息 系统 可 以 支持 高 并 发 。 在 操作 系统 中 ， 并 发 是 指 一 个 时 间 段 中 有 几 个 程序 都 处 于 已 启动 运行 到 运行 完毕 之 间 的 状 
态 ， 且 这 几 个 程序 都 在 同一 个 处 理 机 上 运行 ， 但 在 任 一 时 间 点 上 只 有 一 个 程序 在 处 理 机 上 运行 。 并 发 环境 下 ， 由 于 程序 的 封闭 性 
被 打破 ， 出 现 了 新 的 特点 : 程序 与 计算 不 再 一 一 对 应 ， 一 个 程序 副本 可 以 有 多 个 计算 。 并 发 程序 之 间 有 相互 制约 天 系 ， 直 接 制约 
体现 为 一 个 程序 需要 另 一 个 程序 的 计算 结果 ， 间 接 制 约 体现 为 多 个 程序 竞争 某 一 资源 ， 如 处 理 机 、 缓 冲 区 等 。 并 发 程序 在 执行 中 
是 断 续 推进 的 。 


我 们 在 调整 和 完善 信息 系统 的 过 程 中 ， 首 先 要 确定 调整 目标 ， 找 到 系统 瓶颈 。 可 以 通过 监控 手段 来 实现 这 个 目的 。 监 控 目 标 
主要 分 为 四 个 : 硬件 资源 、 操 作 系统 、 数 据 库 和 应 用 软件 。 各 个 部 分 需要 同时 监控 。 数 据 可 通过 日 志 或 监控 工具 进行 收集 。 


健壮 的 信息 系统 的 数据 是 稳定 的 。 数 据 备份 是 容 严 的 基础 ， 它 是 指 为 防止 系统 出 现 操作 失误 或 系统 故障 导致 数据 丢失 ， 而 将 
全 部 或 部 分 数据 集合 从 应 用 主机 的 硬盘 或 阵列 复制 到 其 他 存储 介质 的 过 程 。 传 统 的 数据 备份 主要 是 采用 内 置 或 外 置 的 磁带 机 进行 
冷 备份 。 但 是 这 种 方式 只 能 防止 操作 失误 等 人 为 故障 ， 而 且 其 恢复 时 间 也 很 长 。 随 着 技术 的 不 断 发 展 和 数据 的 海量 增加 ， 不 少 企 
业 开 始 采 用 网 络 备份 。 网 络 备份 一 般 通 过 专业 的 数据 存储 管理 软件 结合 相应 的 硬件 和 存储 设备 来 实现 。 更 多 并 发 、 监 控 和 备份 技 
术 详 见 第 9 章 。 


2.1.4 ”移动 智能 终端 系统 安全 威胁 


随 着 信息 技术 和 网 络 技术 的 发 展 与 普及 ， 智 能 终端 呈现 出 迅猛 发 展 趋 势 。 中 国 互联 网 络 信息 中 心 日 前 发 布 的 数据 显示 ， 中 国 
手机 网 民 规 模 呈 现 指 数 形势 增长 。 其 中 智能 手机 网 民 规 模 达 到 六 成 。 美 国 市 场 研究 公司 Forrester 预 测 ， 智 能 手机 用 户 数量 在 未 
来 两 年 内 将 达到 10 亿 。 美 国 市 场 研究 公司 Nielsen 的 统计 数据 显示 ， 美 国 智能 手机 覆盖 率 为 50%， 其 中 就 操作 系统 而 
言 ，Android 仍 居 首 位 ，iOS 位 居 第 二 。 这 两 个 系统 基本 占据 了 智能 手机 操作 系统 的 所 有 市 场 。 智 能 终端 的 使 用 已 经 引起 各 类 提 
供 网 络 信 息 服务 企业 的 关注 ， 他 们 纷纷 将 自己 的 软件 系统 移植 到 智能 终端 上 或 者 开发 专用 的 智能 终端 应 用 软件 。 智 能 终端 一 般 具 
有 GPS (用 于 测量 准确 位 置 ) ， 加 上 扬声器 和 通信 功能 ， 极 易 变 成 远程 可 控制 的 窃听 设备 。 例 如 ，FlexiSpy 公 司 提供 基于 智能 手 
机 的 窃听 产品 ， 苹 果 公 司 提供 服务 帮助 用 户 寻找 丢失 的 手机 。 智 能 终端 里 还 有 连接 电子 邮件 服务 器 的 用 户 名 、 口 令 及 其 他 凭证 信 
息 ， 攻 击 者 可 以 借 此 进一步 攻击 企业 网 络 。 


许多 政府 、 军 方 、 企 业 组 织 禁 止 员工 在 工作 时 访问 公用 网 络 ， 使 得 他 们 只 能 在 个 人 智能 终端 上 进行 这 些 活动 ， 这 导致 原本 管 
理 员 可 以 监控 的 行为 呈现 一 个 失控 的 状态 ， 并 且 使 用 者 通常 觉察 不 到 智能 终端 已 经 遭 到 攻击 。 


现在 智能 终端 上 常用 的 防火 墙 策略 是 采用 黑 名 单 或 白 名单 。 黑 名 单 的 问题 是 会 漏 掉 某 些 恶 意 网 站 ， 而 白 名 单 的 问题 是 ， 任 意 
一 个 曾经 可 信 的 网 站 都 有 可 能 出 错 或 被 攻击 ， 进 而 变 成 攻击 跳板 。 例 如 ，2009 年 9 月 访问 纽约 时 报 网 站 的 读者 受到 一 个 恶意 广告 
的 攻击 ， 欺 骗 用 户 安装 一 个 假 的 杀毒 软件 。 许 多 用 户 用 智能 终端 与 朋友 、 同 事 和 社会 网 络 联系 ， 因 此 ， 他 们 和 希望 终端 系统 应 非常 
可 靠 ， 可 以 保护 他 们 的 个 人 信息 (包括 联系 人 、 电 子 邮件 、 日 程 、 照 片 、 位 置 等 ) 。 他 们 希望 个 人 信息 不 会 被 暗中 泄露 ， 通 信 费 
用 不 会 无 端 产 生 ， 移 动 终端 应 该 随时 可 以 使 用 ， 即 使 在 安装 新 的 应 用 之 后 。 另 一 方面 ， 尽 管 移动 终端 较 PC 更 为 个 人 化 和 重要 ， 
但 是 移动 用 户 不 希望 被 复杂 的 安全 机 制 影响 ， 也 不 希望 必须 通过 专业 技术 才能 安全 使 用 自己 的 移动 终端 。 当 然 ， 他 们 更 不 希望 ， 
反 病 毒 软件 扫描 移动 终端 时 ， 必 须 等 待 扫描 结束 ， 才 能 拨打 电话 。 当 前 的 智能 终端 通常 采用 时 钟 频率 高 于 1GHz 的 ARM 处 理 器 ， 
有 的 设备 中 采用 双核 或 四 核 的 CPU 甚至 更 高 的 时 钟 频率 。 它 们 具有 GB 级 别 的 存储 器 和 百 兆 级 别 的 网 络 通信 ， 比 很 多 桌面 计算 机 
配置 高 且 速 度 快 。 很 多 厂商 的 智能 终端 已 经 或 即将 采用 UNIX 类 的 操作 系统 ， 安 全 界 研究 人 员 已 经 开始 关注 智能 终端 的 安全 性 ， 
他 们 将 把 虚拟 化 、 安 全 启动 、 信 息 流 控制 、 多 级 安全 等 安全 特性 应 用 到 智能 终端 中 。 


从 上 述 分 析 可 以 看 出 ， 智 能 终端 本 质 上 是 计算 机 ， 智 能 终端 目前 已 经 成 为 安全 攻击 的 重要 目标 。 对 于 智能 终端 而 言 ， 主 要 的 
安全 威胁 包括 : 


` 基于 网 站 和 网 络 的 攻击 。 此 类 攻击 通常 是 因为 访问 恶意 网 站 或 非法 网 站 而 引发 的 。 

. 恶意 软件 。 这 种 软件 包括 传统 手机 病毒 、 手 机 蠕虫 病毒 、 特 洛 伊 木马 病毒 等 。 

* 社会 工程 学 攻击 。 此 类 攻击 (如 钓鱼 攻击 ) 利用 社会 工程 学 诱 使 用 户 泄露 敏感 信息 或 诱导 用 户 在 手机 上 安装 恶意 软件 。 
* 网 络 可 用 资源 和 服务 滥用 。 此 类 攻击 的 目的 是 滥用 智能 终端 相关 的 网 络 、 计 算 或 身份 资源 而 达到 非法 目的 。 

" 恶意 和 无 意 的 数据 丢失 。 当 员工 或 黑客 从 受 保护 的 智能 终端 或 网 络 中 获取 敏感 信息 时 ， 通 常会 导致 数据 丢失 。 


` 对 智能 终端 数据 完整 性 的 攻击 。 攻 击 者 在 未 得 到 数据 所 有 方 允许 的 情况 下 试图 对 数据 进行 破坏 或 修改 。 因 此 ， 智 能 终端 应 


具有 一 个 系统 级 的 安全 模型 ， 提 供 合适 的 安全 机 制 ， 管 理 哪些 应 用 可 以 安装 ， 以 及 它们 可 以 在 终端 上 做 哪些 事情 。 后 面 章 节 将 针 


对 当前 主流 智能 终端 系统 ， 对 其 安全 模型 及 安全 机 制 进行 分 析 。 


2.2 加密 技术 


加 密 方法 是 使 用 算法 和 密 钥 加 密 信息 的 方法 。 加 密 体制 通过 采用 适当 的 加 密 方法 使 得 通信 双方 能 在 不 安全 的 信道 上 进行 信息 
的 秘密 交换 。 一 种 加 密 体制 由 使 用 适当 的 密 钥 把 明文 转变 成 密 文 的 方法 和 它 的 反 过 程 组 成 。 密 钥 是 完成 转换 的 基本 因素 。 


2.2.1 ”加 密 技术 概述 
1. 信 息 加 密 技术 的 分 类 
从 不 同 的 角度 根据 不 同 的 标准 ， 可 以 把 密码 分 成 若干 类 。 
(1) 按 应 用 技术 或 历史 发 展 阶 段 划分 


手工 密码 。 以 手工 完成 加 密 作业 ， 或 者 以 简单 器 具 辅 助 操作 的 密码 ， 叫 作 手工 密码 ， 第 一 次 世界 大 战 前 主要 使 用 这 种 作业 形 
式 。 


机 械 密 码 。 以 机 械 密 码 机 或 电动 密码 机 来 完成 加 解密 作业 的 密码 ， 叫 作 机 械 密码 。 这 种 密码 在 第 一 次 世界 大 战 到 第 二 次 世界 
大 战 期 间 得 到 普遍 应 用 。 


电子 机 内 乱 密 码 。 通 过 电子 电路 ， 以 严格 的 程序 进行 逻辑 运算 ， 以 少量 制 乱 元 素 生产 大 量 的 加 密 乱码 ， 因 为 其 制 乱 是 在 加 解 
密 过 程 中 完成 的 而 不 需 预 先 制作 ， 所 以 称 为 电子 机 内 内 乱 密码 。 这 种 密码 从 20 世 纪 50 年 代 末 期 出 现 到 70 年 代 广泛 应 用 。 


计算 机 密码 。 计 算 机 密码 以 计算 机 软件 编程 进行 算法 加 密 为 特点 ， 适 用 于 计算 机 数据 保护 和 网 络 通信 等 广泛 用 途 的 密码 。 


(2) 按 保密 程度 划分 


理论 上 保密 的 密码 。 不 管 获取 多 少 密 文 和 有 多 大 的 计算 能 力 ， 对 明文 始终 不 能 得 到 唯一 解 的 密码 ， 叫 作 理 论 上 保密 的 密码 ， 
也 叫 作 理论 不 可 破 的 密码 ， 随 机 一 次 一 密 的 密码 就 属于 这 种 。 


实际 上 保密 的 密码 。 在 理论 上 可 破 ， 但 在 现 有 客观 条 件 下， 无 法 通过 计算 来 确定 唯一 解 的 密码 ， 叫 作 实际 上 保密 的 密码 。 


不 保密 的 密码 。 在 获取 一 定数 量 的 密 文 后 可 以 得 到 唯一 解 的 密码 ， 叫 作 不 保密 的 密码 。 例 如 ， 早 期 单 表 代 蔡 密 码 、 后 来 的 多 
表 代 蔡 密 码 及 明文 加 少量 密 钥 等 密码 ， 现 在 都 称 为 不 保密 的 密码 。 


(3) 按 密 钥 方 式 划分 

对 称 式 密码 。 对 称 式 密码 也 称 单 密 钥 密码 ， 收 发 双方 使 用 相同 的 密 钥 ， 传 统 的 密码 都 属于 此 类 。 

非 对称 式 密码 。 非 对 称 式 密码 也 称 双 密 铀 密码 ， 收 发 双方 使 用 不 同 的 密 铜 ， 现 代 密 码 中 的 公共 密 钥 密码 就 属于 此 类 密码 。 
(4) 按 明文 形态 划分 

模拟 型 密码 。 模 拟 型 密码 ， 用 以 加 密 模拟 信息 ， 如 对 动态 范围 之 内 连续 变化 的 语音 信号 加 密 。 


数字 型 密码 。 数 字 型 密码 用 于 加 密 数字 信息 ， 对 两 个 离散 电 平 构成 O 和 1 二 进 制 关系 的 电报 信息 进行 加 密 。 


(5) 按 加 密 范围 划分 


分 组 密码 。 其 加 密 方式 是 首先 将 明文 序列 以 固定 长 度 进行 分 组 ， 每 一 组 明文 用 相同 的 密 铀 和 加 密 函 数 进行 运算 。 一 般 为 了 减 
少 存储 量 和 提高 运算 速度 ， 密 钥 的 长 度 有 限 ， 因 而 加 密 函 数 的 复杂 性 成 为 系统 安全 的 关键 。 分 组 密 钥 常用 香农 所 提出 的 迭代 密 钥 
体制 ， 把 一 个 密 铀 技术 强度 较 弱 的 函数 经 过 多 次 和 迭代 后 获得 强 的 密 钥 函数 ， 每 次 迭代 称 为 一 轮 ， 每 一 轮 由 上 一 轮 的 输出 和 本 轮 密 
铀 经 过 蔡 代 盒 进行 加 密 。 每 一 轮 的 子 密 钥 都 不 同 ， 由 主 密 钥 控制 下 的 密 钥 编 排 算法 而 得 到 。 分 组 密码 设计 的 核心 是 构造 既 具 有 可 
逆 性 又 有 很 强 的 非 线 性 的 算法 。 加 密 函 数 重 复 地 使 用 了 代替 和 置换 两 种 基本 的 加 密 变换 。 香 农 于 1949 年 发 现 了 隐蔽 信息 的 两 种 
技术 : 混乱 和 扩散 。 混 乱 是 改变 信息 块 使 输出 位 和 输入 位 无 明显 的 统计 关系 ; 扩散 是 将 明文 位 和 密 钥 的 效应 传播 到 密 文 的 其 他 
位 。 另 外 ， 在 基本 加 密 算法 前 后 ， 还 要 进行 移 位 和 扩展 。 


序列 密码 。 序 列 密码 的 加 密 过 程 是 把 报 文 、 话 音 、 图 像 和 数据 等 原始 信息 转换 成 明文 数据 序列 ， 然 后 将 它 同 密 铀 序列 行 逐 位 
加 密 ， 生 成 加 密 序列 发 送 给 接收 者 。 接 收 者 用 相同 密 钥 序列 进行 逐 位 解密 来 恢复 明 列 。 序 列 密码 的 安全 性 主要 依赖 密 钥 序列 ， 密 
铀 序列 是 由 少量 的 置 乱 〈 密 铀 ) 通过 密 钥 序列 产生 器 产生 的 大 量 伪 随 机 序列 。 布 尔 函 数 是 密 铀 序列 产生 器 的 重要 组 成 部 分 。 


(6) 按 编制 原理 划分 


密码 可 分 为 移 位 、 代 蔡 和 置 换 3 种 以 及 它们 的 组 合 形式 。 古 今 中 外 的 密码 ， 不 论 其 形态 多 么 繁杂 ， 变 化 多 么 巧妙 ， 都 是 按照 
这 3 种 基本 原理 编制 出 来 的 。 移 位 、 代 蔡 和 置 换 这 3 种 原理 在 密码 的 编制 和 使 用 中 相互 结合 ， 灵 活 应 用 。 


数据 加 密 技术 是 所 有 网 络 上 通信 安全 所 依赖 的 基本 技术 。 数 据 加 密 有 3 种 方式 : 链 路 加 密 方式 、 节 点 对 节点 加 密 方式 和 端 对 
端的 加 密 方式 。 


链 路 加 密 方 式 。 一 般 网 络 通信 安全 主要 采取 这 种 方式 。 链 路 加 密 方式 就 是 把 网 络 上 传输 的 数据 报 文 每 一 个 比特 进行 加 密 ， 不 
但 对 数据 报 文 正文 加 密 ， 而 且 把 路 由 信息 、 校 验 和 等 控制 信息 全 部 加 密 。 因 此 ， 当 数据 报 文 传输 到 某 个 中 间 节 点 时 ， 必 须 被 解密 
以 获得 路 由 信息 和 校 验 和 ， 进 行路 由 选择 、 差 错 检测 ， 然 后 再 被 加 密 ， 发 送 给 下 一 个 节点 ， 直 到 数据 报 文 到 达 目 的 节点 为 止 。 链 
路 加 密 方 式 只 对 通信 链 路 中 的 数据 加 密 ， 不 对 网 络 节点 内 的 数据 加 密 。 中 间 节 点 上 的 数据 报 文 是 以 明文 出 现 的 ， 而 且 要 求 网 络 中 
的 每 一 个 中 间 节 点 都 要 配置 安全 单元 (信息 加 密 ) ， 相 邻 两 个 节点 的 安全 单元 使 用 相同 的 密 钥 。 它 的 优点 在 于 不 受 由 于 加 、 解 密 
对 系统 要 求 的 变化 等 的 影响 ， 容 易 采 用 ; 缺点 是 需要 目前 公共 网 络 提供 者 配合 、 修 改 它 们 的 交换 节点 ， 使 用 起 来 不 太 方 便 。 


节点 对 节点 加 密 方式 。 在 中 间 节 点 安装 用 于 加 、 解 密 的 保护 装置 ， 可 以 解决 节点 中 数据 是 明文 的 缺点 ， 由 这 个 装置 来 完成 一 
个 密 钥 向 另 一 个 密 钥 的 变换 ， 节 点 不 会 再 出 现 明文 ， 但 是 它 和 链 路 加 密 方式 一 样 有 一 个 共同 的 缺点 ， 就 是 需要 目前 公共 网 络 提供 
者 配合 、 修 改 它们 的 交换 节点 ， 增 加 安全 单元 或 保护 装置 。 


端 对 端 加 密 方式 。 由 发 送 方 加 密 的 数据 在 没有 到 达 最 终 目的 地 接收 节点 之 前 是 不 被 解密 的 ， 加 、 解 密 只 是 在 源 、 目 的 节点 进 
。 这 种 方式 可 以 实现 按 各 通信 对 象 的 要 求 改变 加 密 密 铀 以 及 按 应 用 程序 进行 密 钥 管理 等 ， 而 且 采 用 此 方式 可 以 解决 文件 加 密 问 
。 链 路 加 密 方式 是 对 整个 链 路 的 通信 采取 保护 措施 ， 而 端 对 端 加 密 方 式 则 对 整个 网 络 系统 采取 保护 措施 。 因 此 ， 端 对 端 加 密 方 
式 是 未 来 的 发 展 趋势 。 


本 


隧 


2.2.2 ”标准 加 密 算法 


1. 基 于 共享 密 铀 的 加 密 方法 及 技术 


基于 共享 密 铀 的 加 密 方法 又 称 为 对 称 密 铀 加 密 方法 。 对 称 密码 学 的 基本 思想 是 共享 密 铀 。 例 如 ， 用 户 Alice 和 Bob 相 互通 


信 ， 采 用 双方 共享 的 密 钥 和 对 称 密 钥 加 密 方法 保护 消息 ， 攻 击 者 Eve 即 使 截获 密 文 ， 也 会 因为 没有 适当 的 密 钥 不 能 得 到 任何 关于 
通信 和 内容 的 有 效 信息 。 通 常 使 用 流 密码 (stream cipher) 和 分 组 密码 (block cipher) 实现 对 称 密 钥 加 密 。 


(1) 流 密 码 


流 密码 又 称 序列 密码 ， 是 对 称 密码 学 中 的 重要 体制 之 一 ， 它 的 起 源 可 以 追溯 到 20 世 纪 20 年 代 的 Vernam 密 码 。Vernam 密 码 
简单 且 易 于 实现 ，Vernam 密 码 的 关键 是 生成 随机 的 密 钥 序 列 。 


流 密 码 是 一 种 方便 快捷 的 加 密 方法 ， 在 现实 中 得 到 了 广泛 的 应 用 。RC4 密 码 是 目前 普遍 使 用 的 流 密 码 之 一 ， 是 美国 麻 省 理工 
学 院 Ron Rivest 于 1987 年 设计 的 密 钥 长 度 可 变 的 流 密码 算法 。RC4 密 码 不 仅 已 经 应 用 于 Microsoft Windows 和 Lotus Notes 等 应 
用 程序 中 ， 而 且 应 用 于 安全 套 接 层 (Secure Sockets Layer，SSL) 保护 Internet 的 信息 流 ， 还 应 用 在 无 线 局 域 网 通信 协议 
WEP (Wired Equivalent Privacy) 以 及 蜂窝 数字 数据 包 规 范 中 。 在 数字 蜂窝 GSM (Group Special Mobile) 移动 通信 系统 
中 ，A5 密 码 被 用 于 加 密 从 电话 到 基站 的 信息 。 


分 组 密码 满足 M=C={0，1}"，n 称 为 密码 的 分 组 长 度 。 这 是 一 个 二 元 分 组 密码 的 概念 ， 一 般 地 ， 码 元 不 限于 二 元 ， 且 M 和 C 
的 长 度 不 一 定 相 等 。 对 于 密 钥 k， 加 密 函 数 E 是 {0，1}" 上 的 一 个 置换 ,消息 空间 由 分 组 长 度 为 n 的 2n 个 明文 消息 构成 。 分 组 密码 
的 加 密 原理 是 : 将 明文 按照 某 一 规定 的 n 比 特长 度 分 组 ， 最 后 一 组 长 度 不 够 时 要 用 规定 的 值 填充 ， 使 其 成 为 完整 的 一 组 ， 然 后 使 
用 相同 的 密 钥 对 每 一 分 组 分 别 进行 加 密 。 典 型 的 分 组 加 密 方法 有 DES、 三 重 DES、AES 和 IDEA 等 。 


1973 年 ， 美 国 国家 标准 局 (National Bureau of Standards，NBS) 公开 征集 用 于 保护 商用 信息 的 密码 算法 ， 并 于 1975 年 
公布 了 数据 加 密 标准 (Data Encryption Standard，DES) 。 随 后 人 们 陆续 设计 了 许多 成 熟 的 分 组 密码 算法 ， 如 IDEA、 
SAFER、Skipjack、RC5、Blowfish、Rijndael 等 。 分 组 密码 的 核心 问题 是 设计 足够 复杂 的 算法 ， 以 实现 香农 提出 的 混乱 和 扩散 
准则 。 数 据 加 密 标 准 DES 是 最 著名 的 、 使 用 最 广泛 的 对 称 密 钥 分 组 加 密 算法 。1977 年 1 月 15 日 美国 联邦 信息 处 理 标 准 版 46 (FIPS 
PUB 46) 中 给 出 了 DES 的 完整 描述 。DES 算 法 首开 先例 成 为 了 第 一 代 公 开 的 、 完 全 说 明 实现 细节 的 商业 级 现代 算法 ， 并 被 世界 


公认 。 


DES 处 理 比特 的 明文 分 组 并 产生 64 比 特 的 密 文 分 组 。 密 钥 的 有 效 大 小 为 56 比 特 ， 更 准确 地 说 ， 输 入 密 钥 64 比 特 ， 其 中 8 比特 
(8，16，…，64) 可 用 做 校 验 位 。DES 加 密 过 程 要 经 过 16 轮 迭代， 从 56 比 特 的 有 效 密 钥 生 成 16 个 子 密 钥 东 1，k2，.…，k16}， 每 
个 子 密 钥 ki 的 长 度 是 48 比 特 ， 在 16 轮 迭代 中 使 用 。 解 密 和 加 密 采用 相同 的 算法 ， 并 且 所 使 用 的 密 钥 也 相同 ， 只 是 各 个 子 密 钥 的 使 
用 顺序 不 同 。 


DES 已 走 到 了 它 生命 的 尽头 ，56 比 特 密 钥 实 在 太 小 ， 三 重 DES 只 是 在 一 定 程度 上 解决 了 密 钥 长 度 的 问题 。 另 外 ，DES 的 设计 
主要 针对 硬件 实现 ， 而 今 在 许多 领域 都 需要 有 软件 的 实现 方法 ， 在 这 种 情况 下 ，DES 的 效率 相对 较 低 。1997 年 4 月 15 日 ， 美 国 国 
家 标准 技术 研究 所 NIST 发 起 征集 高 级 加 密 标 准 (Advanced Encryption Standard，AES) 算法 的 活动 ， 并 成 立 了 AES 工 作 组 ， 
目的 是 确定 一 个 非 保密 的 、 公 开 披 露 的 、 全 球 免费 使 用 的 加 密 算法 ， 用 于 保护 21 世 纪 政 府 的 敏感 信息 。AES 的 基本 特点 是 : 比 三 
重 DES 快 ， 至 少 和 三 重 DES 一 样 安全 ， 分 组 长 度 为 128 比 特 ， 密 钥 长 度 为 128/192/256 比 特 。 


2000 年 10 月 ， 美 国 国家 标准 技术 研究 所 NIST 选 择 Rjndael 密 码 作为 高 级 加 密 标准 AES。Rijndael 密 码 是 一 种 迭代 型 分 组 密 
码 ， 由 比利时 密码 学 家 Joan Daemon 和 Vincent Rijmen 设 计 ， 使 用 了 有 限 域 上 的 算术 运算 。 数 据 分 组 长 度 和 密 钥 长 度 都 可 变 ， 
并 可 独立 指定 为 128、192 或 256 比 特 ， 随 着 分 组 长 度 不 同 ， 和 迭代 次 数 也 不 同 。Rijndael 密 码 可 在 很 多 处 理 器 和 专用 硬件 上 高 效 地 
实现 。 


国际 数据 加 密 算法 (International Data Encryption Algorithm，IDEA) 是 由 瑞士 联邦 理工 学 院 的 Xuejia Lai 和 James 


Massey 于 1990 年 提出 的 ， 能 够 抵抗 差分 密码 分 析 。1DEA 算 法 使 用 128 比 特 的 输入 密 钥 K， 将 64 比 特 的 明文 分 组 m 加 密 成 64 比 特 
的 密 文 分 组 <。 著名 的 电子 邮件 安全 软件 PGP (Pretty Good Privacy) 就 采用 了 IDEA 算 法 进行 数据 加 密 。 


2. 基 于 公 钥 的 加 密 方法 及 技术 


公 钥 密码 学 的 基本 思想 是 公开 密 铀 。 为 了 保证 公 钥 密码 系统 的 安全 ， 必 须 确保 从 公 铀 ke 计算 私 铀 kd 是 不 可 行 的 ， 密 钥 空 间 
足够 大 ， 存 在 有 效 的 算法 实现 随机 选择 密 钥 。 公 钥 密码 的 安全 性 取决 于 某 些 困难 问题 的 难 解 性 。 公 钥 密 码 中 常见 的 难 解 问题 有 大 
整数 分 解 问题 、 离 散 对 数 问题 、 椭 圆 曲 线 上 的 离散 对 数 问题 等 。RSA、ElGamal 和 ECC 都 是 公 钥 加 密 方法 的 典型 代表 。 


1977 年 美国 麻 省 理工 学 院 的 三 位 数学 家 Ron Rivest、Adi Shamir 和 Len Adleman 成 功 地 设计 了 一 个 公 钥 密码 算法 ， 该 算法 
根据 设计 者 的 名 字 被 命名 为 RSA 算 法 。 在 其 后 的 30 年 中 ，RSA 成 为 世界 上 应 用 最 为 广泛 的 公 钥 密码 算法 。RSA 密 码 的 安全 性 基于 
大 整数 分 解 的 困难 性 。 若 已 知 两 个 大 素数 p 和 q， 求 n 是 容易 的 ， 而 由 n 求 p 和 q 则 是 困难 的 ， 这 就 是 大 整数 分 解 问题 。RSA 算 法 分 
为 密 钥 生成 、 加 密 和 解密 3 个 阶段 。 


1985 年 ，Koblitz 和 Miller 分 别提 出 利用 椭圆 曲线 来 开发 公 钥 密 码 体制 。 椭 圆 曲 线 密 码 (Elliptive Curve 
Cryptography，ECC) 的 安全 性 基于 椭圆 曲线 离散 对 数 求解 的 困难 性 。 目 前 普遍 认为 ， 椭 圆 曲 线 离散 对 数 问题 要 比 大 整数 因子 
分 解 和 有 限 域 上 的 离散 对 数 问题 难 解 得 多。 椭圆 曲线 是 满足 一 类 方程 的 点 的 集合 ， 通 过 在 点 间 定 义 一 种 特殊 的 运算 ， 可 以 得 到 一 
个 群 ， 称 为 椭圆 曲线 群 。 


与 RSA 密 码 相 比 ，ECC 密 码 能 用 较 短 的 密 钥 实 现 较 高 的 安全 性 。 就 是 说 ， 要 达到 同样 的 安全 强度 ，ECC 算 法 所 需 的 密 钥 长 度 
远 比 RSA 算 法 短 ， 并 且 随 着 加 密 强 度 的 提高 ，ECC 的 密 钥 长 度 变化 不 大 。 


2.2.3 ” 密 钥 管理 


19 世 纪 荷 兰 语言 学 家 Auguste Kerckhoffs Von Nieuwenhoff 在 他 的 著作 《La Crypthographie Militaire》 中 首先 提出 了 
密码 分 析 学 的 Kerckhoffs 原 则 : 攻击 者 可 以 知道 密码 系统 的 所 有 细节 ， 包 括 算法 及 其 实现 过 程 ， 而 密码 系统 的 安全 完全 依赖 于 
密 钥 的 安全 。 


用 


(1) 基于 共享 密 钥 系 统 的 密 钥 管理 方法 及 技术 


密 钥 必须 经 常 更 换 ， 这 是 安全 保密 所 必需 的 。 否 则 ， 即 使 采用 很 强 的 密码 算法 ， 同 一 份 密 钥 使 用 时 间 越 长 ， 攻 击 者 截获 的 密 
文 越 多 ， 破 译 密码 的 可 能 性 就 越 大 。 密 钥 管 理 就 是 要 在 参与 通信 的 各 方 中 建 立 密 钥 并 保护 密 钥 的 一 整套 过 程 和 机 制 。 密 钥 管 理 包 
括 密 钥 产生 、 密 钥 注 册 、 密 钥 认 证 、 密 钥 注 销 、 密 钥 分 发 、 密 钥 安 装 、 密 钥 储存 、 密 钥 导 出 及 密 钥 销毁 等 一 系列 技术 问题 。 密 钥 
管理 的 目的 是 确保 使 用 中 的 密 钥 是 安全 的 ， 即 保护 密 钥 的 秘密 性 ， 防 止 非 授权 使 用 密 钥 。 许 多 标准 化 组 织 提 出 了 一 些 密 钥 管理 技 
术 的 标准 ， 如 ISO 11770-X 和 IEEE 1363。 


每 个 密 钥 都 有 其 生命 周期 ， 有 其 自身 的 产生 、 使 用 和 消亡 的 过 程 。 在 密 钥 的 生命 周期 中 有 4 个 主要 的 状态 : 即将 活动 状态 
(pending active) 、 活 动 状态 (active) 、 活 动 后 状态 (post active) 和 废弃 状态 (obsolete) 。 在 即将 活动 状态 中 ， 密 钥 已 
经 生成 ， 但 还 未 投入 实际 使 用 。 活 动 状态 是 密 钥 在 实际 的 密码 系统 中 使 用 的 状态 。 在 活动 后 状态 中 ， 密 钥 已 不 能 像 在 活动 状态 中 
一 样 正常 使 用 ， 如 只 能 用 于 解密 和 验证 。 废 弃 状态 是 指 密 钥 已 经 不 可 使 用 了 ， 所 有 与 此 密 铀 有 关 的 记录 都 应 被 删除 。 


密 钥 安全 概念 分 为 两 级 : 第 一 级 是 长 期 的 密 钥 ， 称 为 主 密 钥 ; 第 二 级 和 一 次 会 话 有 关 ， 称 为 会 话 密 铀 。 主 密 钥 的 管理 涉及 密 
钥 的 产生 、 注 册 、 认 证 、 注 销 、 分 发 、 安 装 、 储 存 、 导 出 及 销毁 等 一 系列 技术 问题 。 会 话 密 钥 只 与 当前 的 一 次 会 话 有 关 ， 是 为 了 
保证 安全 通信 会 话 而 建立 的 临时 性 密 钥 。 所 谓 密 钥 的 建立 就 是 参与 密码 协议 的 双方 或 多 方 都 得 到 可 用 的 共享 密 钥 的 过 程 。 主 密 钥 
的 建立 由 专门 的 密 钥 管 理 机 构 完 成 ， 会 话 密 钥 的 建立 则 由 参与 会 话 的 各 方 协商 完成 。 密 钥 的 建立 是 信息 安全 通信 中 的 关键 问题 


对 安全 通信 的 实现 有 着 重要 的 影响 。 下 面 着 重 介绍 会 话 密 铀 的 建立 方法 。 


密 钥 的 建立 是 一 个 复杂 的 过 程 ， 参 与 协议 的 各 方 可 能 用 直接 或 者 间接 的 方式 进行 交流 ， 可 能 属于 同一 个 信任 域 ， 也 可 能 属于 
不 同 的 信任 域 ， 还 可 能 使 用 可 信 第 三 方 (Trusted Third Party，TTP) 提供 的 服务 。 


(2) 基于 公 钥 系 统 的 密 钥 管理 方法 及 技术 


在 公 钥 密 码 系 统 中 ， 公 钥 是 公开 传播 的 。 公 钥 的 这 种 公开 性 为 信息 安全 通信 带 来 了 深远 的 影响 ， 同 时 为 攻击 者 提供 了 可 乘 之 
机 。 例 如 ,攻击 者 可 以 用 一 个 假 公 钥 替 换 用 户 的 真实 的 公 钥 。 因 此 ， 发 展 安全 公 钥 密码 系统 的 关键 问题 是 如 何 确保 公 钥 的 真实 
性 。 我 们 将 从 密 铀 协商 和 公 钥 证 书 两 个 方面 来 讨论 基于 公 钥 密码 系统 的 密 钥 管理 方法 和 技术 。 


公 钥 密码 系统 的 一 个 重要 应 用 是 分 配 会 话 密 钥 ， 使 两 个 互 不 认识 的 用 户 可 以 建立 一 个 共享 密 钥 ， 然 后 双方 就 可 以 利用 该 共享 
密 钥 保 障 通信 的 安全 。 例 如 ，Alice 和 Bob 相 互 发 送 消 息 ，Alice 首 先 建 立 一 个 共享 密 钥 Kkey， 并 用 Bob 的 公 钥 ke 加 密 key 得 到 密 文 
Cc， 然后 把 密 文 c 传 送 给 Bob。 接 收 方 Bob 用 自己 的 私 钥 kd 解密 密 文 得 到 共享 密 钥 key。 最 终 ，Alice 和 Bob 可 以 利用 共享 密 钥 key 
来 保障 双方 会 话 的 安全 。 在 这 种 密 钥 建 立 的 过 程 中 ， 只 有 Alice 对 密 钥 的 建立 有 贡献 ，Bob 只 是 被 动 地 接收 Alice 发 送 的 密 铀 。 为 
了 增加 密 钥 的 随机 性 ， 有 时 需要 通信 双方 都 对 密 钥 的 建立 做 出 贡献 。 密 钥 协 商 就 是 这 样 的 一 种 密 钥 建立 方法 。 


(3) 加 密 技术 的 应 用 


电子 商务 (E-business) 要 求 顾客 可 以 在 网 上 进行 商务 活动 ， 不 必 担 心 信用 卡 被 次 用。 之 前 ， 用 户 为 防止 信用 卡 的 号 码 被 窃 
取 ， 需 要 通过 电话 订货 ， 然 后 使 用 用 户 的 信用 卡 进行 付款 。 现 在 人 们 开始 用 RSA (一 种 公开 /私有 密 钥 ) 加 密 技术 ， 提 高 信用 卡 
交易 的 安全 性 ， 从 而 使 电子 商务 走向 实用 。 


NETSCAPE 公 司 是 Internet 商 业 中 领先 技术 的 提供 者 ， 该 公司 提供 了 一 种 基于 RSA 和 保密 密 钥 的 网 络 技术 ， 称 为 安全 插座 层 
(Secure Sockets Layer，S9SL) 。 


SSL3.0 用 一 种 电子 证 书 (electric certificate) 来 进行 身份 进行 验证 ， 之 后 双方 就 可 以 用 保密 密 钥 进行 安全 会 话 了 。 它 同时 
使 用 “对 称 ” 和 “ 非 对 称 ” 加 密 方法 ， 在 客户 与 电子 商务 的 服务 器 进行 沟通 的 过 程 中 ， 客 户 会 产生 一 个 Session Key， 然 后 客户 
用 服务 器 端的 公 钥 将 Session Key 加 密 ， 表 传 给 服务 器 端 ， 在 双方 都 知道 Session Key 后 ， 传 输 的 数据 都 是 以 Session Key 进 行 加 
密 与 解密 的 ， 但 服务 器 端 发 给 用 户 的 公 钥 必须 先 向 有 关 发 证 机 关 申 请 ， 以 得 到 公证 。 


基于 SSL3.0 提 供 的 安全 保障 ， 用 户 就 可 以 自由 订购 商品 并 且 给 出 信用 卡号 ， 也 可 以 在 网 上 和 合作 伙伴 交流 商业 信息 并 且 让 供 
应 商 把 订单 和 收 货 单 从 网 上 发 过 来 ， 这 样 可 以 节省 大 量 的 纸张 ， 为 公司 节省 大 量 的 电话 、 传 真 费 用 。 在 过 去 ， 电 子 信息 交换 
(Electric Data Interchange，EDI) 、 信 息 交 易 (information transaction) 和 人 金融 交易 (financial transaction) 都 是 在 专 


用 网 络 上 完成 的 ， 使 用 专用 网 的 费用 大 大 高 于 互联 网 。 更 多 加 密 方面 的 应 用 可 参考 第 7 章 。 


2.2.4 ”移动 智能 终端 加 密 和 保护 技术 


目前 的 智能 终端 操作 系统 主要 由 iOS 系 统 和 Android 系 统 组 成 。 本 节 主 要 针对 这 两 个 操作 系统 的 加 密 技术 进行 阐述 。 
(1) 基于 iOs 系 统 的 移动 终端 加 密 和 保护 技术 


由 于 Apple 公 司 对 iOs 系 统 不 采取 开源 策略 ， 使 得 研究 人 员 对 其 安全 机 制 的 深入 了 解 变 得 十 分 困难 。 经 过 多 年 研究 ， 一 些 安 
全 研究 人 员 给 出 了 iOs 系 统 的 安全 机 制 、 安 全 模型 和 一 些 数据 保护 机 制 的 细节 ， 但 是 这 些 研究 一 方面 只 能 通过 逆向 分 析 等 方法 ， 
难以 获取 iOS 系 统 内 部 的 所 有 细节 ， 另 一 方面 ， 随 着 iOS 系 统 的 不 断 升 级 和 更 新 ， 研 究 者 也 难以 在 短 时 间 内 掌握 其 改进 和 新 机 制 
的 细节 。 同 时 ，iOS 安 全 研究 的 男 一 大 特点 是 黑客 社区 所 做 的 研究 和 贡献 更 为 突出 。 每 次 iOS 的 升级 以 及 硬件 设备 的 更 新 都 伴随 
着 一 次 对 iOS 越 狱 的 研究 高 潮 。iOS 越 狱 技 术 的 研究 者 对 iOS 安 全 机 制 有 更 为 深入 的 了 解 和 实践 。 这 些 研究 者 们 以 开放 的 精神 和 坚 


持 不 懈 的 努力 突破 Apple 公 司 为 IOs 系 统 设置 的 重重 柳 锁 ， 不 仅 为 其 他 研究 者 提供 了 大 量 的 技术 资料 和 源码 ， 也 使 得 iOs 系 统 的 安 
全 性 在 攻防 双方 的 较量 中 不 断 提升 。 


相 较 于 PC 等 传统 桌面 设备 ， 移 动 设备 有 着 丢失 、 被 盗 、 可 能 一 直 处 于 开机 并 且 联 网 状态 ， 因 此 Apple 公 司 在 iOs 中 引入 了 数 
据 保护 (data protection) 技术 来 保护 存储 在 设备 Flash 内 存 上 的 用 户 数据 。 从 iOS4 开 始 ，Apple 公 司 就 提供 了 数据 保护 应 用 程 
序 接口 给 iOS 应 用 程序 开发 者 ， 用 来 更 有 效 地 保护 好 保存 在 文件 与 keychain 中 的 数据 。 开 发 者 只 需要 在 声明 哪些 文件 中 的 数据 或 
者 keychain 里 的 项 目 是 敏感 数据 并 且 在 什么 情况 下 才 可 以 获取 的 。 在 程序 源 代码 中 ， 开 发 者 使 用 代表 着 不 同 保护 类 的 常量 来 标 
记 这 些 受 保护 的 数据 和 keychain 项 目 ， 不 同 的 保护 类 则 以 保护 的 是 文件 数据 还 是 keychain 项 目 、 在 什么 条 件 下 〈 手 机 是 否 解锁 
等 ) 才 启 用 保护 来 区 分 。 


不 同 的 保护 类 是 通过 一 个 层次 结构 的 密 钥 体系 实现 的 ， 在 这 个 密 钥 体系 中 ， 每 一 个 密 钥 都 通过 其 他 的 一 些 密码 和 数据 继承 而 
来 。iOS 系 统 结构 的 根部 是 UID 密 码 与 用 户 密 码 ，UID 是 一 个 设备 唯一 的 、 存 在 于 板 载 加 密 运 算 器 心 片 里 的 数据 ， 不 可 以 直接 被 
读 取 ， 但 是 可 以 用 来 加 、 解 密 数据 。 每 当 设 备 被 解锁 后 ， 设 备 密码 就 会 经 过 一 个 改进 后 的 PBKDF2 算 法 进行 多 次 加 密 运 算 以 生成 
设备 密码 (passcode key) ， 设 备 密码 会 一 直人 存在 于 内 存 中 直到 用 户 再 次 锁定 设备 后 才 会 被 销毁 。UID 密 码 还 被 用 来 加 密 一 个 
静态 字符 串 以 生成 设备 密码 (device key) ， 设 备 密码 用 来 加 密 各 种 代表 着 文件 相关 的 保护 类 的 类 密码 (class key) 。 有 一 些 
类 密码 也 会 同时 经 过 设备 密码 加 密 ， 这 样 能 保证 该 类 密码 只 有 在 设备 被 解锁 时 才 有 效 。 数 据 保护 应 用 程序 接口 (data 
protection API) 用 来 让 应 用 程序 申明 文件 或 者 Kkeychain 项 目 在 什么 时 候 被 加 密 以 及 通过 向 现 有 的 应 用 程序 接口 中 添加 新 定义 
的 保护 类 标记 使 得 这 些 加 密 后 的 文件 或 者 keychain 项 目 随 时 能 重新 被 解密 。 要 对 某 个 文件 进行 保护 ， 应 用 程序 需要 使 用 NS File 
Manager 这 个 类 的 NS File Protect Key 方 法 设置 一 个 值 ， 所 有 支持 的 值 以 及 它们 代表 的 合 义 如 下 : 


. NS File Protection Complete。 文 件 被 保护 ， 只 有 设备 被 解锁 才能 访问 。 


- NS File Protection Complete Unless Open。 文 件 被 保护 ， 只 有 设备 解锁 后 才能 打开 ， 但 是 打开 后 即使 设备 重新 被 锁定 
也 可 以 继续 使 用 和 写 入 。 


. NS File Protection Complete Until First。 文 件 被 保护 ， 直 到 设备 被 成 功 启动 并 且 用 户 输入 登录 密码 完成 验证 。 
. User Authentication。 用 户 首次 输入 登录 密码 。 

NS File Protection None。 文 件 不 被 保护 ， 任 何 时 刻 都 拒绝 访问 。 

(2) 基于 Android 系 统 的 移动 终端 加 密 和 保护 技术 


尽管 Linux 内 核 本 身 为 Android 平 台 提供 了 若干 的 安全 特性 ， 但 是 系统 和 用 户 数据 在 文件 系统 中 都 是 以 明文 方式 保存 的 ， 这 
为 系统 带 来 了 不 安全 因素 ， 例 如 ， 黑 客 在 获取 到 设备 后 ， 由 于 文件 系统 没有 密码 保护 ， 只 要 能 够 设法 挂 载 文件 系统 ， 就 可 以 绕 过 
用 户 权限 等 控制 ， 获 取 其 中 存储 的 数据 。 


Android 系 统 中 的 文件 系统 加 密 功 能 是 从 3.0 版 本 之 后 引入 的 新 安全 特性 ， 该 功能 通过 Linux 内 核 中 的 dm-crypt 模 块 实现 。 
原生 的 Android 系 统 只 支持 对 数据 (data) 目录 的 加 密 ， 但 是 某 些 厂商 对 这 个 限制 做 了 修改 ， 除 了 对 数据 目录 进行 加 密 外 ， 还 支 
持 对 整个 TF/SD 卡 进行 加 密 操作 ， 如 三 星 的 Galaxy Tab 2 型 号 。 


在 Android 3.0 之 后 的 版 本 中 ， 系 统 引 入 了 完整 的 文件 系统 加 密 功能 。 系 统 可 以 使 用 内 核 中 的 dm-crypt 模 块 对 用 户 数 据 进行 
存储 加 密 。 加 密 采用 128 位 的 AES 算 法 。 为 防止 未 经 授权 而 访问 用 户 数据 ， 加 密 采 用 的 密 钥 经 过 了 重重 保护 。 系 统 将 用 户 输入 的 
密码 与 一 个 随机 种 子 结合 ， 然 后 使 用 标准 的 PBKDF2 算 法 使 用 SHA1 重 复 地 进行 哈 希 计算 ， 最 后 才 会 作为 解密 文件 系统 的 密 钥 对 
文件 系统 进行 解密 ， 这 样 有 效 地 防止 对 称 密码 猜测 攻击 (例如 ，“ 彩 虹 表 ”或 “接力 破解 ”) 。 为 了 防范 密码 词典 破解 攻 
击 ，Android 系 统 允 许 系统 管理 员 对 密码 的 复杂 程度 进行 规定 ， 例 如 ， 必 须 售 有 大 小 写字 母 ， 必 须 包含 数字 等 规定 ， 以 增强 密码 


的 安全 性 。 文 件 系统 加 密 只 支持 以 用 户 输入 密码 的 方式 进行 加 密 ， 并 不 支持 图 形 方式 的 锁 屏 密码 输入 方式 。 


另外 要 注意 的 是 ， 由 于 Android 的 文件 系统 加 密 依赖 的 内 核 模块 dm-crypt 只 能 在 块 设备 层 起 作用 ， 因 此 这 种 加 密 方 式 无 法 
应 用 在 YAFFS 文 件 系统 中 ， 这 是 因为 YAFFS 文 件 系统 在 NAND Flash 芯 片 的 裸 设 备 上 进行 各 种 操作 。 但 是 EM MC 或 类 似 的 存储 
芯片 是 作为 块 设 条 挂 载 在 内 核 中 的 ， 可 以 使 用 加 密 功 能 。 


Android 系 统 的 分 区 挂 载 的 守护 进程 (volume daemon) 叫 作 vold， 主 要 负责 将 各 种 存储 设备 (如 CMM5 或 3SDVATF 卡 等 ) 
丰 载 到 文件 系统 的 某 个 路 径 中 ， 以 便 系统 和 用 户 使 用 。 因 此 对 加 密 文件 系统 的 创建 、 挂 载 和 御 载 也 可 以 在 这 里 完成 。 


vold 针 对 加 密 文件 系统 增加 一 个 新 的 卷 标 命令 类 ， 该 类 支持 以 下 命令 调用 : 检查 密码 ;重新 挂 载 ; 检查 加 密 工作 是 否 完成 ; 
将 一 个 卷 设 为 加 密 卷 ， 修 改 密码 ; 验证 密码 是 否 正 确 。 


为 了 能 够 在 系统 启动 时 以 图 形 方式 使 用 户 输入 加 密 文件 系统 的 密码 ， 开 发 者 专门 开发 了 一 个 在 挂 载 加 密 文件 系统 前 专门 使 用 
的 临时 框架 。 它 不 同 于 原来 的 框架 ， 只 实现 了 最 少 的 功能 以 使 用 户 可 以 输入 密码 并 可 以 启动 正式 的 框架 。 


为 了 实现 挂 载 加 密 文件 系统 的 工作 ， 系 统 将 所 有 的 服务 分 配 到 了 3 个 不 同 服务 组 中 : 核心 (core) 、 主 要 (main) 和 后 启动 
(late start) 。 其 中 ， 核 心服 务 一 旦 启动 后 永远 不 会 停止 ;主要 服务 在 输入 加 密 文件 系统 前 需要 关闭 ， 并 且 在 输入 完毕 后 立即 
重新 启动 ; 后 启动 服务 会 在 输入 正确 的 磁盘 密码 且 文 件 系 统 正 确 挂 载 到 数据 目录 后 才 会 启动 。 通 过 对 这 3 个 服务 组 的 控制 ， 实 现 
了 对 数据 分 区 进行 加 密 的 主要 流程 : 关闭 主要 服务 和 后 启动 服务 ， 御 载 数据 分 区 ; 将 数据 分 区 挂 载 到 临时 文件 系统 ， 然 后 启动 主 
要 服务 和 临时 框架 ; 对 文件 系统 进行 加 密 操作 ; 停止 主要 服务 和 I 临 时 框架 ， 外 载 数据 ， 然 后 挂 载 解密 后 的 数据 分 区 ; 启动 主要 服 
务 和 后 启动 服务 。 系 统 为 此 增加 了 相关 属性 ， 通 过 为 这 些 属 性 赋予 特定 值 可 以 触发 系统 进行 以 上 操作 。 另 外 ， 系 统 增 加 
了 “class reset” 的 初始 命令 (init command) 以 停止 服务 进程 ， 并 且 可 以 使 用 “class start” 命 令 重新 启动 服务 。 如 果 使 用 
旧 的 “class stop” 命 令 ， 每 个 已 经 停止 的 服务 会 增加 SVC_DISABLED 状 态 标 志 ， 这 样 即使 使 用 “class start” 命令 ， 该 服务 也 
不 会 启动 。 


2.3 ”认证 技术 


言 息 网 络 中 相互 通信 的 两 个 实体 往往 物理 上 相隔 很 还， 甚至 从 未 直接 通信 ， 那 么 一 个 实体 如 何 确定 是 否 真 的 在 和 另 一 个 它 所 
期 望 的 实体 通信 ， 就 显得 十 分 重要 。 这 正 是 认证 及 身份 验证 技术 所 要 解决 的 问题 。 面 对 恶意 的 主动 入 侵 者 ， 鉴 别 远程 实体 的 身份 
是 困难 的 ， 密 码 学 通常 能 为 认证 及 身份 验证 提供 良好 的 安全 保证 。 


2.3.1 身份 与 认证 

身份 是 实体 在 信息 系统 中 的 一 种 表示 ， 用 于 区 分 不 同 的 实体 。 一 个 实体 指定 一 个 唯一 的 身份 表示 。 认 证 就 是 将 某 个 身份 与 某 
个 实体 进行 绑 定 。 基 于 网 络 的 认证 机 制 要 求实 体 向 某 个 单一 的 系统 进行 认证 ， 这 个 系统 可 以 是 本 地 的 也 可 以 是 远程 的 。 认 证 是 具 
有 传播 性 的 。 认 证 技术 的 共性 是 对 某 些 参数 的 有 效 性 进行 检验 ， 即 检验 这 些 参数 是 否 满足 某 种 预先 确定 的 关系 。 身 份 认证 是 应 用 
系统 安全 的 第 一 道 天 口 ， 是 所 有 安全 的 基础 。 

(1) 身份 及 身份 鉴别 


在 信息 安全 系统 中 ， 某 个 身份 对 应 某 个 用 户 。 一 个 身份 可 以 是 一 个 任意 个 数 的 包含 字母 和 数字 的 字符 串 表示 的 名 字 ， 它 可 能 
在 某 些 方面 是 受 限制 的 〈 如 访问 控制 ) 。 一 个 身份 可 以 指 由 多 个 实体 组 成 的 一 个 主体 ， 即 群 组 。 群 组 是 可 以 快速 对 实体 集 执行 访 
问 控制 和 其 他 安全 策略 的 一 种 简便 的 方法 ， 可 以 作为 把 实体 天 联 起 来 的 基础 。 群 组 模型 有 静态 模型 和 动态 模型 。 如 Alice 属 于 某 


个 实体 集 ， 就 是 静态 模型 ， 动 态 模 型 将 实体 集 动 态 组 建成 分 组 。 某 个 身份 可 能 对 应 着 一 个 角色 集合 。 例 如 ， 当 UNIX 用 户 登 录 
后 ， 它 们 被 分 配 到 一 个 群 组 ， 成 为 该 群 组 的 成 员 。 用 户 参 与 的 每 个 进程 都 具有 两 种 身份 ， 即 用 户 身份 和 和 群 组 身份 。 


身份 鉴别 是 向 信息 安全 系统 表明 某 个 身份 的 过 程 ， 是 通过 将 一 个 证 据 与 实体 身份 绑 定 来 实现 的 。 证 据 与 身份 之 间 是 一 一 对 应 
的 关系 。 双 方 通信 过 程 中 ， 一 方 实体 向 另 一 方 实体 提供 证 据 证 明 自 己 的 身份 ， 另 一 方 通过 相应 的 机 制 来 验证 证 据 ， 以 确定 该 实体 
是 否 与 证 据 所 宣称 的 身份 一 致 。 


对 身份 标识 符 的 信任 一 般 通 过 证 书 实现 ， 对 证 书 的 信任 依赖 于 签证 机 构 (Certification Authority，CA) 的 可 信 度 以 及 CA 
隐 含 的 信任 保障 等 级 。CA 隐 含 的 信任 保障 等 级 可 能 很 高 ， 如 颁发 护照 和 办 理 签 证 的 部 门 的 信任 保障 等 级 就 很 高 ， 而 一 个 不 知名 
的 政府 部 门 的 信任 保障 等 级 就 可 能 很 低 了 。 在 基于 桥 CA 的 交叉 证 书 和 交叉 认证 技术 中 ，CA 的 可 信 度 非常 重要 。 桥 CA 是 多 信任 
域 PKI 体 系 (连接 多 个 信任 域 ) 中 的 核心 ， 是 不 同 信任 域 之 间 的 桥梁 ， 主 要 负责 为 不 同 信任 域 的 主 CA 管理 交叉 认证 证 书 。 通 过 交 
叉 认证 证 书 ， 每 个 CA 的 用 户 可 以 信任 另外 一 个 CA 的 用 户 ， 从 而 实现 信任 的 扩展 和 互通 。 交 叉 认 证 依次 让 每 一 方 根据 交叉 认证 证 
书 来 仔细 检查 另 一 方 事先 颁布 的 身份 审查 策略 、 私 钥 保 护 策略 、 认 证 机 构 和 目录 基础 设施 操作 策略 等 。 可 见 ， 身 份 标识 符 和 证 书 
是 相互 关联 的 ， 关 键 点 是 身份 标识 符 和 证 书 都 有 信任 方面 的 问题 。 


由 CA 产生 的 用 户 证 书 有 两 个 特点 : 一 是 任何 有 CA 公开 密 钥 的 用 户 都 可 以 恢复 并 证 实用 户 公 开 密 钥 ; 二 是 除了 CA 没有 任何 
一 方 能 不 被 察觉 地 更 改 证 书 。 正 是 基于 这 两 个 方面 的 特点 ， 证 书 是 不 可 伪造 的 。 因 此 证 书 可 以 放 在 一 个 目录 内 ， 而 无 需 对 目录 提 
供 特 殊 的 保护 。 


(2) 认证 


当 用 户 登录 计算 机 、 自 动 柜员 机 、 电 话 银行 系统 ， 或 者 其 他 通信 终端 时 ， 认 证 可 以 确认 用 户 的 身份 ， 可 以 防止 恶意 用 户 对 信 
息 的 主动 攻击 。 


身份 认证 是 某 个 实体 证 明 他 /她 就 是 他 /她 所 说 的 某 个 身份 的 过 程 。 通 过 认证 可 以 将 一 个 实体 绑 定 为 信息 安全 系统 内 部 的 一 个 
身份 。 认 证 与 身份 鉴别 的 区 别 在 于 ， 认 证 协议 中 Alice 可 以 向 Bob 证 明 她 是 Alice， 但 是 任何 其 他 人 都 无 法 向 Bob 证 明 她 也 是 
Alice， 即 其 他 人 不 能 在 Bob 面 前 冒充 Alice; 身份 鉴别 协议 中 Alice 可 以 向 Bob 证 明 她 是 Alice， 但 是 Bob 无 法 从 中 得 到 额外 的 信 
息 ， 以 便 向 其 他 人 证 明 他 也 是 Alice， 即 Bob 不 能 在 其 他 人 面前 冒充 Alice。 


认证 的 方法 主要 有 4 种 : @@ 实 体 知道 一 些 信 息 ， 如 身份 证 号 码 、 个 人 识别 码 (Personal Identification Number，PIN) 、 
出 生日 期 (Date of Birth，DOB) 等 ;实体 拥有 一 些 工 具 ， 如 证 章 、 信 用 卡 、ID 卡 和 密 钥 等 ;实体 的 本 质 特征 ， 如 指纹 、 
声音 、 虹 膜 等 ;，@ 实 体 的 位 置 ， 如 特定 的 大 门 、 特 殊 的 终端 、 特 别 的 访问 设备 等 。 


认证 系统 至 少 由 3 个 部 分 组 成 : 第 一 部 分 为 认证 信息 集合 A， 用 于 生成 和 存储 认证 信息 的 集合 ;第 二 部 分 为 补充 信息 集合 C， 
系统 用 于 存储 并 验证 认证 信息 的 集合 ;第 三 部 分 为 补充 函数 集合 F， 根 据 认 证 信息 生成 补充 信息 的 遂 数 集合 。 还 有 两 个 可 选 音 
分 : 第 四 部 分 为 认证 函数 集合 L， 用 于 验证 身份 的 函数 集合 ; 第 五 部 分 为 选择 函数 集合 3， 使 得 一 个 实体 可 以 创建 或 修改 认证 信 
息 和 补充 信息 。 


CA 颁发 的 证 书 可 以 标识 身份 。 例 如 ， 个 人 可 以 从 3 种 级 别 的 CA 获得 证 书 ( 称 为 数字 ID) 。 级 别 1 的 CA 认证 个 人 E-mail 地 
址 ， 级 别 2 的 CA 通过 在 线 数据 库 对 个 人 实名 和 地 址 鉴别 ， 级 别 3 的 CA 通过 某 种 调查 服务 机 构 对 背景 进行 检测 。 认 证 的 目的 有 很 
多 ， 其 中 两 个 主要 目的 是 访问 控制 和 可 追查 性 。 访 问 控制 要 求 身 份 能 用 于 访问 控制 机 制 以 确定 是 否 人 允许 特定 的 操作 或 操作 类 型 。 
可 追查 性 要 求 身份 能 够 跟踪 所 有 操作 的 参与 者 ， 以 及 跟踪 其 身份 的 改变 ， 使 得 参与 者 的 任何 操作 都 能 被 明确 地 标识 出 来 。 实 现 可 
追查 性 要 依赖 日 志 与 审计 两 种 技术 。 


2.3.2 ”身份 验证 技术 


身份 认证 一 般 涉 及 识别 和 验证 两 个 方面 的 内 容 。 识 别 是 指 要 明确 访问 者 是 谁 ， 即 必须 对 系统 中 的 每 个 合法 用 户 都 有 识别 能 
力 。 要 保证 识别 的 有 效 性 ， 必 须 保 证 任意 两 个 不 同 的 用 户 都 不 能 具有 相同 的 识别 符 。 所 谓 验证 是 指 在 实体 声称 自己 的 身份 后 ， 信 
息 安 全 系统 对 其 所 声称 的 身份 进行 确认 ， 以 防 假冒 。 识 别 信息 一 般 是 非 秘密 的 ， 而 验证 信息 必须 是 保密 的 。 身 份 验证 技术 是 指 计 
算 机 及 网 络 系统 确认 操作 者 身份 的 过 程 所 应 用 的 技术 手段 。 身 份 验证 技术 有 很 多 形式 ， 包 括 口令 、 质 询 -应 答 协议 、 利 用 信物 的 
身份 认证 、 生 物 认 证 等 技术 。 


(1) 回 令 


口令 是 与 特定 实体 相关 联 的 信息 ， 用 来 证 明 实体 所 声称 的 身份 确实 属于 该 实体 。 基 于 口令 的 认证 方法 属于 实体 知道 一 些 信息 
。 实 体 提供 一 个 口令 ， 安 全 系统 检查 这 个 口令 的 有 效 性 。 如 果 这 个 口令 和 这 个 实体 相关 联 ， 那 么 这 个 实体 的 身份 被 认证 通过 
否则 ， 这 个 实体 被 拒绝 ， 认 证 失败 。 


类 型 
了 ; 

另 一 种 与 口令 类 似 、 根 据 实 体 知道 的 信息 进行 身份 认证 的 方法 是 : 当 某 用 户 第 一 次 进入 系统 时 ， 系 统 向 他 提出 一 系列 问题 ， 
如 他 曾 就 读 的 高 中 学 校 的 全 称 、 他 父母 的 血型 、 他 喜欢 的 作者 名 字 以 及 他 喜欢 的 颜色 等 。 不 是 所 有 的 问题 都 必须 回答 ， 但 是 ， 要 
回答 足够 多 的 问题 。 有 些 系统 还 允许 用 户 添加 他 自己 定义 的 一 些 问题 与 答案 。 系 统 要 记 住 用 户 的 问题 与 相应 的 答案 ， 以 后 当 该 用 
户 再 访问 系统 时 ， 系 统 就 要 向 他 提出 这 些 问 题 ， 只 要 他 能 够 正确 地 回答 出 足够 多 的 问题 ， 系 统 就 认为 该 用 户 具有 他 所 声称 的 合法 
身份 。 这 种 方法 的 优点 是 对 用 户 比 较 友 好 ， 用 户 可 以 选择 他 非常 熟悉 而 对 其 他 人 又 不 容易 获得 正确 答案 的 信息 作为 问题 ， 所 以 ， 
它 的 安全 性 是 有 一 定 保障 的 。 它 的 缺点 是 在 系统 与 用 户 之 间 需 要 交换 的 认证 信息 比较 多 ， 有 些 时 候 党 得 不 方便 或 者 比较 麻烦 。 另 
外 ， 这 种 方法 还 需要 在 系统 中 占据 较 大 的 存储 空间 来 存储 认证 信息 ， 认 证 时 间 也 相应 地 长 一 些 。 它 的 安全 性 完全 取决 于 对 手 对 用 
户 的 背景 知道 多 少 ， 在 高 度 安全 的 系统 中 ， 这 种 方法 仍 是 不 太 适 用 的 。 


对 口令 最 常见 的 攻击 是 字典 攻击 。 字 典 攻击 通过 重复 试验 和 连续 排 错 的 方法 来 猜测 一 个 口令 。 对 抗 口令 猜测 的 目的 是 最 大 限 
度 地 增加 攻击 者 猜测 出 正确 口令 所 花费 的 时 间 。 


(2) 质询 -应 答 协 议 


随 着 网 络 应 用 的 深入 化 和 网 络 攻 击 手 段 的 多 样 化 ， 静 态 口 令 认 证 技术 由 于 其 自身 的 安全 缺陷 已 不 再 适应 安全 性 要 求 较 高 的 网 
络 应 用 系统 。 针 对 静态 口令 认证 技术 存在 的 安全 缺陷 ， 业 界 提出 了 一 次 性 口令 认证 技术 (one-time password 
authentication) ， 也 称 为 动态 口令 认证 技术 。 动 态 口 令 认证 是 在 登录 过 程 中 加 入 不 确定 因素 ， 使 每 次 登录 时 传送 的 认证 信息 都 
不 相同 ， 以 提高 登录 过 程 安全 性 。 一 次 性 口令 是 质询 -应 答 协 议 采 用 的 方法 之 一 ， 一 个 口令 一 旦 使 用 就 失效 了 。 质 询 -应 答 协议 
采用 的 第 二 种 方法 是 硬件 支持 的 质询 -应 答 程序 ， 根 据 输入 质询 ， 硬 件 设备 计算 出 一 个 适当 的 应 答 。 


下 面 举例 说 明 质询 -应 答 协 议 ，B 欲 对 A 进 行 认证 ， 首 先 B 应 该 向 A 发 出 随机 提问 Rand 作 为 质询 ， 接 着 A 就 质询 Rand 计 算 认 证 
参数 AP= 人 fk (Rand) 作为 应 答 ， 这 里 f 是 A、B 事 先 约定 的 加 密 算法 ，k 是 双方 的 共享 密 铀 。 收 到 应 答 后 ，B 进 行 同样 的 计算 ， 以 
AP 和 Rand 是 否 一 致 来 确定 A 的 身份 。 质 询 -应 答 协议 的 目的 是 对 抗 重 放 攻 击 。 在 质询 -应 答 协议 的 每 一 步 均 有 一 个 历史 时 间 戳 ， 
保证 了 协议 可 以 有 效 地 抵抗 重 放 攻 击 。 质 询 - 应 答 协议 消除 了 传统 口令 认证 技术 的 大 部 分 安全 缺陷 ， 能 有 效 抵抗 传统 口令 认证 技 
术 所 面临 的 主要 安全 威胁 和 攻击 ， 为 网 络 应 用 系统 提供 了 更 加 安全 可 靠 的 用 户 身份 验证 保障 。 


(3) 利用 信物 的 身份 认证 


对 于 大 多 数 人 来 说 ， 利 用 授权 用 户 所 拥有 的 某 种 东西 进行 访问 控制 的 方法 并 不 陌生 ， 我 们 经 常 使 用 这 种 方法 。 在 日 常生 活 
中 ， 几 乎 所 有 的 人 都 有 钥匙 ， 有 的 用 于 开房 门 ， 有 的 用 于 开 抽 居 ， 有 的 用 于 开车 子 。 对 信息 系统 的 访问 控制 也 可 以 利用 这 种 方 
法 。 我 们 可 以 在 信息 系统 终端 上 加 一 把 锁 ， 使 用 该 终端 的 第 一 步 就 是 用 钥匙 打开 相应 的 锁 ， 然 后 进行 相应 的 注册 工作 。 但 是 ， 对 
于 信息 系统 来 讲 ， 这 种 方法 的 最 大 缺点 是 它 的 可 复制 性 。 我 们 所 用 的 普通 钥匙 是 可 以 任意 复制 的 ， 并 且 也 很 容易 被 人 偷 去 。 为 了 
克服 这 个 缺点 ， 人 们 想 了 许多 办 法 。 


卡 是 目前 广泛 使 用 的 一 种 设备 ， 它 是 一 个 具有 磁性 条 纹 的 塑料 卡 ， 这 种 卡 已 经 广泛 用 于 身份 识别 ， 如 信用 卡 、 校 园 一 卡 
通 、 第 二 代 身份 证 、 公 交 卡 ， 以 及 对 安全 区 域 的 访问 控制 等 。 国 际 标准 化 组 织 (1SO) 发 布 了 相关 标准 ， 对 卡 的 尺寸 、 磁 条 的 大 
小 等 都 有 具体 的 规定 ， 该 组 织 还 制定 了 几 个 其 他 的 标准 ， 对 相应 的 数据 记录 格式 也 做 了 规定 。 


目前 ， 人 们 常用 的 是 智能 卡 。 这 种 卡 与 普通 磁卡 的 区 别 在 于 ， 这 种 卡带 有 智能 化 的 微 处理 器 与 人 存储器， 具有 更 高 的 防伪 能 
力 ， 一 般 不 易 伪 造 ， 因 而 更 加 安全 。 智 能 卡 已 经 广泛 地 应 用 于 我 国 银行 、 电 信 、 交 通 等 社会 的 各 个 方面 ， 非 接触 式 智能 卡 已 被 证 
明 是 处 理 大 量 交 易 最 有 效率 的 工具 ， 最 明显 的 例子 是 市 政 交 通 一 卡通 。 市 民 持 市 政 交 通 一 卡通 卡 即 可 去 部 分 便利 店 、 超 市 、 西 饼 
屋 、 上 餐厅、 药店 、 电 影院 刷卡 消费 ， 就 可 以 实现 日 常生 活 中 的 交通 出 行 以 及 日 常生 活 的 一 卡 付费 ， 从 而 为 市 民 提 供 了 一 种 真正 方 
便 快 捷 的 付费 方式 。 


(4) 生物 认证 


前 面 讨论 了 利用 口令 与 信物 进行 身份 认证 的 方法 ， 由 于 口令 会 不 经 意 地 泄露 ， 而 信物 又 可 能 丢失 或 者 被 人 伪造 ， 所 以 ， 在 对 
安全 性 要 求 较 高 的 情况 下 ， 这 两 种 方法 都 不 太 适 用 。 为 此 ， 人 们 把 注意 力 集中 到 了 利用 人 类 特征 进行 认证 的 方法 上 。 


人 类 的 特征 可 以 分 为 两 种 : 一 种 是 人 的 生物 特征 ， 另 一 种 是 人 的 行为 特征 。 使 用 生物 特征 作为 身份 证 明 与 人 类 历史 一 样 修 
久 。 通 过 声音 、 外 表 来 识别 一 个 人 ， 通 过 易 容 术 来 冒充 一 个 人 ， 这 在 古代 就 被 广泛 使 用 。 法 国 在 1870 年 前 的 四 十 多 年 中 ,一 直 
使 用 着 一 种 称 作 Bertillon 的 系统 ， 它 通过 测量 人 体 各 部 分 的 尺寸 来 识别 不 同 的 罪犯 ， 如 前 臂 长 度 、 各 手指 长 度 、 身 高 、 头 的 宽 
度 、 脚 的 长 度 等 。 


生物 认证 是 通过 生物 学 特征 和 行为 特征 来 辨识 一 个 人 的 自动 化 方法 。 常 用 的 特征 有 指纹 、 声 音 、 眼 睛 、 脸 部 、 击 键 或 者 以 上 
特征 的 综合 。 当 给 定 用 户 一 个 账号 ， 系 统管 理 员 要 采用 一 系列 的 措施 ， 在 一 个 可 接受 的 错误 程度 内 识别 该 用 户 。 只 要 该 用 户 访问 
系统 ， 生 物 认证 机 制 就 要 验证 用 户 的 身份 。 只 要 与 声明 用 户 身份 天 联 的 已 知 数据 进行 比较 ， 就 可 以 确定 该 用 户 是 得 到 认证 还 是 被 
拒绝 。 人 的 特征 具有 很 高 的 个 体 性 ， 世 界 上 几乎 没有 任何 两 个 人 的 特征 是 完全 相同 的 ， 所 以 这 种 方法 的 安全 性 极 高 ， 几 乎 不 能 伪 
造 ， 对 于 不 经 意 的 使 用 也 没有 什么 副作用 ， 但 一 般 来 讲 ， 采 用 这 种 方法 的 费用 很 高 。 


2.3.3 ”移动 智能 终端 认证 技术 


移动 智能 终端 的 认证 技术 最 容易 被 攻破 。 攻 击 者 可 能 攻击 软件 系统 中 的 一 个 弱点 ， 而 不 是 试图 穿 透 一 道 坚固 的 防线 。 例 如 ， 
一 些 密码 算法 需要 很 多 年 的 时 间 才 能 攻破 ， 因 此 攻击 者 不 能 攻击 网 络 中 的 加 密 信道 ， 取 而 代 之 ， 一 个 通信 端点 可 能 更 加 容易 攻 
破 。 知 道 何 时 加 固 软 件 的 弱点 ， 意 味 着 软件 开发 者 需要 知道 软件 是 否 足 够 安全 。 


(1) 基于 iOS 系 统 的 移动 终端 权限 认证 技术 


iOS 继 承 了 UNIX 系 统 中 传统 的 文件 系统 权限 机 制 ， 把 进程 的 权限 按照 用 户 、 组 来 划分 ， 绝 大 多 数 的 iOS 程 序 都 以 mobile 权 限 
运行 。 而 且 iOS 针 对 传统 的 UNIX 文 件 系 统 权限 做 出 了 改进 ，iPhone 曾 经 在 2009 年 爆 出 的 短信 漏洞 就 是 利用 了 非 沙 盒 环境 下 的 
iOS 系 统 进程 CommCenter 的 漏洞 ， 由 于 CommCenter 具 有 root 权 限 而 被 黑客 利用 获取 了 系统 最 高 权限 ， 而 后 iOS 系 统 修复 了 这 
个 漏洞 ， 在 权限 系统 里 面 增加 了 一 个 wireless 用 户 ， 此 后 CommCenter 不 再 以 root 权 限 运 行 而 是 以 W_wireless 身 份 运行 了 。 


除了 传统 的 UNIX 文 件 系统 权限 机 制 ，iOs 还 引入 了 一 种 更 为 细 化 的 权限 作为 补充 ， 那 就 是 权利 字 串 (entitlement) 。 当 应 
用 程序 进程 需要 访问 系统 的 某 项 服务 的 时 候 ， 如 请 求 发 送 短信 ， 首 先 应 用 程序 调用 发 送 短信 的 AP1，API 通 过 服务 进程 把 应 用 程 
序 的 请 求 发 送 到 负责 管理 短信 发 送 的 系统 后 台 进 程 ， 系 统 后 台 进 程 会 对 请 求 调用 API 的 进程 进行 审核 ， 检 查 进 程 的 权利 字 串 是 否 
包含 允许 发 送 短信 的 内 容 ， 如 果 没 有 ， 则 会 拒绝 执行 该 API 函 数 。 


iOS 系 统 还 应 用 了 沙 箱 的 安全 机 制 ， 即 系统 下 运行 的 所 有 第 三 方程 序 都 必须 处 于 沙 箱 的 环境 之 下 ， 处 于 沙 箱 中 的 程序 无 法 访 


间 沙 箱 外 的 任何 资源 或 者 文件 ， 也 无 法 对 系统 做 出 任何 更 改 。 应 用 程序 在 安装 时 会 由 系统 分 配 一 个 随机 名 称 的 目录 作为 该 应 用 程 
序 的 根 目录 ， 应 用 程序 需要 访问 这 个 目录 以 外 的 资源 或 者 文件 必须 要 通过 Apple 提 供 的 API。 


(2) 基于 Android 系 统 的 移动 终端 认证 安全 机 制 
Android 继 承 了 Linux 内 核 的 安全 机 制 ， 同 时 结合 移动 端的 具体 应 用 特点 ， 进 行 了 许多 有 益 的 改进 和 提升 。 


Windows 与 UNIX/Linux 等 传统 操作 系统 以 用 户 为 中 心 ， 假 设 用 户 之 间 是 不 可 信和 的 ,更 多 考虑 如 何 隔离 不 同 用 户 对 资源 ( 存 
储 区 域 与 用 户 文件 、 内 存 区 域 与 用 户 进 程 、 底 层 设备 等 ) 的 访问 。 在 Android 系 统 中 ， 假 设 应 用 软件 之 间 是 不 可 信 的 ， 甚 至 用 户 
自行 安装 的 应 用 程序 也 是 不 可 信 的 ， 因 此 ， 首 先 需要 限制 应 用 程序 的 功能 ， 也 就 是 将 应 用 程序 置 于 “ 沙 箱 ” 之 内 ， 实 现 应 用 程序 
之 间 的 隔离 ， 并 且 设 定 允 许 或 拒绝 API 调 用 的 权限 ， 控 制 应 用 程序 对 资源 的 访问 ， 如 访问 文件 、 目 录 、 网 络 、 传 感 器 等 。 


Android 扩 展 了 Linux 内 核 安全 模型 的 用 户 与 权限 机 制 ， 将 多 用 户 操作 系统 的 用 户 隔离 机 制 巧妙 地 移植 为 应 用 程序 隔离 。 在 
Linux 中 ， 一 个 用 户 标识 (UID) 识别 一 个 给 定 用 户 ; 在 Android 上 ， 一 个 UID 则 识别 一 个 应 用 程序 。 在 安装 应 用 程序 时 向 其 分 配 
UID。 应 用 程序 在 设备 上 存续 运行 期 间 内 ， 其 UID 保 持 不 变 。 权 限 用 于 允许 或 限制 应 用 程序 (而 非 用 户 ) 对 设备 资源 的 访问 。 如 
此 ，Android 的 安全 机 制 与 Linux 内 核 的 安全 模型 完美 衔接 。 不 同 的 应 用 程序 分 别 属 于 不 同 的 用 户 ， 因 此 ， 应 用 程序 运行 于 自己 
独立 的 进程 空间 ， 与 UID 不 同 的 应 用 程序 自然 形成 资源 隔离 ， 如 此 便 形成 了 一 个 操作 系统 级 别 的 应 用 程序 “ 沙 箱 ”。 


应 用 程序 进程 之 间 、 应 用 程序 与 操作 系统 之 间 的 安全 性 由 Linux 操 作 系 统 的 标准 进程 级 安全 机 制 实 现 。 在 默认 状态 下 ， 应 用 
程序 之 间 无 法 交互 ， 运 行 在 进程 沙 箱 内 的 应 用 程序 没有 被 分 配 权 限 ， 无 法 访问 系统 或 资源 。 因 此 ， 无 论 是 直接 运行 于 操作 系统 之 
上 的 应 用 程序 ， 还 是 运行 于 Dalvik 虚 拟 机 的 应 用 程序 都 得 到 同样 的 安全 隔离 与 保护 ， 被 限制 在 各 自 “ 沙 箱 ” 内 的 应 用 程序 互 不 干 
扰 ， 对 系统 与 其 他 应 用 程序 的 损害 可 降 至 最 低 。Android 应 用 程序 的 “ 沙 箱 ”机 制 即 互相 不 具备 信任 关系 的 应 用 程序 相互 隔离 ， 
独自 运行 。 


在 很 多 情况 下 ， 源 自 同一 开发 者 或 同一 开发 机 构 的 应 用 程序 ， 相 互 间 存在 信任 关系 。Android 系 统 提供 一 种 共享 
UID (Shared User ID) 机 制 ， 使 具备 信任 关系 的 应 用 程序 可 以 运行 于 同一 进程 空间 。 通 常 ， 这 种 信任 关系 由 应 用 程序 的 数字 签 
名 确定 ， 并 且 需 要 应 用 程序 在 manifest 文 件 中 使 用 相同 的 UID。 


进程 沙 箱 为 互 不 信任 的 应 用 程序 之 间 提 供 了 隔离 机 制 ， 共 享 UID 则 为 具备 信任 关系 的 应 用 程序 提供 了 共享 资源 的 机 制 。 然 
而 ， 由 于 用 户 自行 安装 的 应 用 程序 也 不 具备 可 信 性 ， 在 默认 情况 下 ，Android 应 用 程序 没有 任何 权限 ， 不 能 访问 保护 设备 的 API 
与 系统 资源 。 因 此 ， 权 限 机 制 是 Android 安 全 机 制 的 基础 ， 决 定 允 许 或 限制 应 用 程序 访问 受 限 的 API 和 系统 资源 。 应 用 程序 的 权 
限 需 要 明确 定义 ， 在 安装 时 被 用 户 确认 ， 并 且 在 运行 时 检查 、 执 行 、 授 予 和 撤销 权限 。 在 定制 权限 下 ， 文 件 和 内 容 提供 者 也 可 以 
受到 保护 ， 保 护 自己 的 数据 不 被 其 他 应 用 获取 。Android 根 据 不 同 的 用 户 和 组 ， 分 配 不 同 权限 ， 如 访问 网 络 、 访 问 GPs 数 据 等 ， 
这 些 Android 权 限 在 底层 映射 为 Linux 的 用 户 与 组 权限 。 权 限 机 制 的 实现 层次 简要 概括 如 下 。 


应 用 层 显 式 声 明 权 限 : 应 用 程序 包 (APK 文 件 ) 的 权限 信息 在 AndroidManifest.xml 文 件 中 通过 < permission>、 


<permission-group> 与 <permission-tree> 等 标签 指定 。 需 要 申请 某 个 权限 ， 使 用 <uses-permission > 指定 。 
权限 声明 包含 权限 名 称 、 属 于 的 权限 组 与 保护 级 别 。 


权限 组 是 权限 按 功能 分 成 的 不 同 集合 ， 其 中 包含 多 个 具体 权限 ， 例 如 ， 发 短信 、 无 线 上 网 与 拨打 电话 的 权限 可 列 入 一 个 产生 
费用 的 权限 组 。 


权限 的 保护 级 别 分 为 Normal、Dangerous、Signature 与 Signatureor system 4 种 ， 不 同 的 级 别 限 定 了 应 用 程序 行使 此 权 
限时 的 认证 方式 。 例 如 ，Normal 只 要 申请 就 可 用 ，Dangerous 权 限 在 安装 时 经 用 户 确认 才 可 用 ，signature 与 Signatureor 
system 权 限 需 要 应 用 程序 必须 为 系统 用 户 ， 如 OEM 制 造 商 或 ODM 制 造 商 等 。 


框架 层 与 系统 层 逐 级 验证 ， 如 果 某 权限 未 在 AndroidManifest.xml 中 声明 ， 那 么 程序 运行 时 会 出 错 。 通 过 命令 行 调试 工具 
logcat 查 看 系统 日 志 可 发 现 需要 某 权限 的 错误 信息 。 


共享 UID 的 应 用 程序 可 与 系统 另 一 用 户 程 序 同一 签名 ， 也 可 同一 权限 。 一 般 可 在 AndroidManifest 文 件 中 设置 共享 UID 以 获 
得 系统 权限 。 但 是 ， 这 种 程序 属性 通常 由 OEM 植 入 ， 也 就 是 说 对 系统 软件 起 作用 。Android 的 权限 管理 模块 在 2.3 版 本 之 后 ， 即 
使 有 root 权 限 ， 仍 无 法 执行 很 多 底层 命令 和 APl。 例 如 ，su 到 root 用 户 ， 执 行 |s 等 命令 都 会 出 现 没 有 权限 的 错误 。 


2.4 安全 管理 


信息 系统 是 复杂 的 ， 信 息 系统 的 安全 也 是 复杂 的 。 在 制定 安全 措施 时 必须 考虑 一 套 科 学 的 、 系 统 的 安全 策略 。 


安全 策略 是 控制 和 管理 主体 对 客体 访问 时 ， 为 安全 目的 而 制定 的 一 组 规则 和 目标 约束 ， 以 及 为 达到 安全 目的 而 采取 的 步骤 。 
安全 策略 可 以 反映 一 个 组 织 或 者 一 个 系统 的 安全 需求 。 信 息 安全 策略 的 制定 应 以 信息 系统 为 对 象 ， 分 析 确 立 安全 方针 ， 并 且 依 照 
这 个 方针 制定 相应 的 策略 ， 供 安全 管理 人 员 制 定 系统 安全 策略 时 参考 。 


2.4.1 ”信息 系统 安全 管理 策略 


言 息 系统 的 安全 管理 策略 可 以 根据 管理 的 对 象 分 为 多 种 策略 ， 这 些 策略 主要 包括 以 下 几 个 方面 。 
(1) 基于 网 络 的 安全 管理 策略 


管理 者 为 了 防止 对 网 络 的 非法 访问 或 非 授 权 用 户 使 用 的 情况 发 生 ， 可 以 采取 监视 日 志 、 对 不 正当 访问 的 检测 功能 、 口 令 安全 
策略 、 用 户 身份 识别 (用户 ID) 管理 、 加 密 、 数 据 交换 和 灾害 预防 策略 。 


监视 日 志 策略 包括 : 读 取 日 志 ， 根 据 日 志 的 内 容 至 少 可 确定 访问 者 的 情况 ， 可 以 确保 日 志 本 身 的 安全 ; 对 日 志 进 行 定期 检 
;应 将 日 志保 存 到 下 次 检查 时 。 


噶 


对 不 正当 访问 的 检测 功能 包括 : 当 出 现 不 正当 访问 时 应 设置 能 够 将 其 查 出 并 通知 风险 管理 者 的 检测 功能 ; 设置 对 网 络 及 主机 
等 工作 状态 的 监控 功能 ; 若 利用 终端 进行 访问 ， 则 对 该 终端 设置 指定 功能 ;设置 发 现 寞 常情 况 时 能 够 使 网 络 、 主 机 等 停止 工作 的 
功能 。 


对 依据 口令 进行 认证 的 网 络 应 采取 以 下 策略 : 用 户 必须 设 定 口令 ， 并 努力 做 到 保密 ; 当 用 户 设 定 口令 时 ， 应 指导 他 们 尽量 避 
免 设 定 易于 猜测 的 词语 ， 并 在 系统 上 设置 拒绝 这 种 口令 的 机 制 ; 指导 用 户 每 隔 适 当时 间 就 更 改口 令 ， 并 在 系统 中 设置 促使 更 改 的 
功能 ;限制 口令 的 输入 次 数 ， 采 取 措 施 使 他 人 难以 推测 口令 ; 用 户 一旦 忘记 口令 ， 就 提供 口令 指示 ， 确 认 后 口令 恢复 ; 对 口令 文 
本 采取 加 密 方法 ， 努 力 做 到 保密 ; 在 网 络 访问 登录 时 ， 进 行 身份 识别 和 认证 ; 对 于 认证 方法 ， 应 按照 信息 系统 的 安全 需求 进行 选 
择 ; 设 定 可 以 确认 前 次 登录 日 期 与 时 间 的 功能 。 


用 户 身份 识别 〈 用 户 ID) 管理 策略 包括 以 下 两 个 方面 : 对 于 因 退 职 、 调 动 、 长 期 出 差 或 留学 而 不 再 需要 或 长 期 不 使 用 的 用 
户 1D 予 以 注销 ; 对 长 期 未 进行 登记 的 用 户 以 书面 形式 予以 通知 。 

加 密 策略 包括 : 进行 通信 时 根据 需要 对 数据 实行 加 密 ; 切实 做 好 密 钥 的 保管 工作 ， 特 别 是 对 用 户 密 钥 进行 集中 保管 时 要 采取 
妥善 的 保管 措施 。 

数据 交换 策略 包括 : 在 进行 数据 交换 之 前 ， 对 欲 进行 通信 的 对 象 进行 必要 的 认证 ; 以 数字 签名 等 形式 确认 数据 的 完整 性 ， 设 
定 能 够 证 明 数据 发 出 和 接收 以 及 可 以 防止 欺骗 的 功能 ; 在 前 3 步 利 用 加 密 操作 的 情况 下 ， 对 用 户 的 密 钥 进行 集中 管理 时 ， 要 寻求 


受 善 的 管理 方法 。 
灾害 预防 策略 包括 为 防止 因 灾 害 、 事 故 造成 线路 中 断 ， 有 必要 做 成 热 备份 线路 。 
(2) 基于 主机 的 安全 管理 策略 


管理 者 为 了 防止 对 主机 的 非法 访问 或 非 授权 用 户 使 用 的 情况 发 生 ， 可 以 采取 监视 日 志 、 口 令 认证 、 安 全 漏洞 管理 、 数 据 加 
、 主 机 物理 管理 和 灾害 预防 策略 。 


时 


监视 日 志 策略 包括 : 读 取 日 志 ， 根 据 日 志 的 内 容 全 少 可 确定 访问 者 的 情况 ;确保 日 志 本 身 的 安全 ; 对 日 志 进 行 定期 检查 ; 应 
将 日 志保 存 到 下 次 检查 时 ;具备 检测 不 当 访 问 的 功能 ;设置 出 现 不 正当 访问 时 ， 能 够 将 其 查 出 并 通知 风险 管理 者 的 功能 。 


对 依据 口令 进行 认证 的 主机 等 应 采取 以 下 策略 : 用 户 必须 设 定 口令 ， 并 努力 做 到 保密 ， 当 用 户 设 定 口令 时 ， 应 指导 他 们 尽量 
避免 设 定 易于 猜测 的 词语 ， 并 在 系统 上 设置 拒绝 这 种 口令 的 机 制 ; 指导 用 户 每 隔 适 当时 间 就 更 改口 令 ， 并 在 系统 中 设置 促使 更 改 
的 功能 ;限制 口令 的 输入 次 数 ， 采 取 措 施 使 了 他 人 难以 推测 口令 ; 用 户 一 旦 忘记 口令 ， 就 提供 口令 指示 ， 确 认 后 口令 恢复 ; 对 口令 
文本 采取 加 密 方法 ， 努 力 做 到 保密 。 


安全 漏洞 管理 策略 包括 : 采用 专用 软件 ， 对 是 否 存在 安全 漏洞 进行 检测 ;发 现 安全 漏洞 时 ， 要 采取 措施 将 其 清除 。 

数据 加 密 策略 包括 : 在 保管 数据 时 ， 要 根据 需要 对 数据 等 实行 加 密 ; 要 切实 做 好 密 钥 的 保管 工作 ， 特 别 是 对 用 户 密 钥 进行 集 
中 保管 时 要 采取 有 善 的 保管 措施 。 

主机 物理 管理 策略 包括 : 应 采取 措施 使 各 装置 不 易 拆 卸 、 安 装 或 搬运 ; 要 采取 措施 ， 避 免 显示 屏 上 的 信息 让 用 户 以 外 的 人 直 
接 得 到 或 易于 发 现 。 

灾害 预防 策略 包括 : 根据 需要 将 装置 制作 成 热 备 份 的 ， 要 设置 蔡 代 功能 ; 设置 自动 恢复 功能 。 

(3) 基于 设施 的 安全 管理 策略 


管理 者 为 了 防止 重要 的 计算 机 主机 系统 设施 不 受 外 部 人 员 的 侵入 或 者 遭受 灾害 ， 可 以 采取 以 下 措施 : 授予 进入 设施 的 资格 、 
建立 身份 标识 、 设 施 出 入 管理 、 监 控 防范 措施 和 灾害 预防 策略 。 


授予 进入 设施 的 资格 策略 包括 : 建立 进入 设施 的 资格 〈 以 下 称 资格 ) ;资格 授予 最 小 范围 的 必需 者 ， 并 限定 资格 的 有 效 时 
间 ; 资格 仅 授 予 个 人 ; 授予 资格 时 ， 要 注 明 可 能 进入 的 设施 范围 及 进入 设施 的 目的 。 


建立 身份 标识 策略 包括 : 对 拥有 资格 的 人 员 发 给 记 有 资格 的 有 效 期 、 可 进入 的 设施 范围 及 进入 的 目的 、 照 片 等 个 人 识别 信息 
的 身份 标识 和 IC 卡 等 ， 有 资格 的 人 员 标 识 遗 失 或 损坏 时 ， 应 立即 报告 安全 总 负责 人 ; 按照 上 一 项 报告 后 ， 即 宣布 该 标识 无 效 。 


设施 出 入 管理 安全 措施 包括 : 为 获准 进入 设施 ， 要 提交 身份 标识 确认 资格 ; 限定 允许 出 入 设施 的 期 限 ; 将 允许 进入 人 员 的 姓 
名 、 准 许 有 效 期 限 、 可 进入 的 设施 范围 、 进 入 目的 以 及 进入 设施 的 许可 (以 下 称许 可 ) 等 记录 下 来 并 妥善 保存 ;对 允许 进入 的 人 
员 发 给 徽章 等 进入 设施 的 标志 ， 并 将 该 标志 佩戴 在 明显 的 位 置 ; 进入 设施 的 标志 应 按照 身份 标识 中 的 上 两 项 要 求 执行 ;在 建筑 物 
或 计算 机 房 的 出 入 口 处 查验 是 否 具 有 资格 和 许可 ; 当 从 设施 中 搬出 或 搬入 物资 时 ， 都 应 对 该 物资 和 搬运 工作 进行 查验 ; 搬运 物资 
出 入 时 ， 应 记录 负责 人 的 姓名 、 物 资 名 称 、 数 量 、 搬 运 出 入 时 间 等 ， 并 保存 ; 保安 人 员 负 责 出 入 管理 。 


监控 防范 措施 安全 管理 包括 : 限定 设施 出 入 口 的 数量 ,设置 进行 身份 确认 的 措施 ， 在 设施 内 装 设 报警 和 防范 摄像 装置 ， 以 便 
在 发 现 侵入 时 采取 必要 的 防范 措施 ; 在 建筑 物 、 机 房 及 外 设 间 、 配 电 室 、 空 调 室 、 主 配 电 室 (MDF) 、 中 间 配 电 室 (IDF) 、 数 
据 保存 室 等 入 口 处 设置 报警 装置 ， 以 便 在 发 现 侵入 时 采取 必要 的 防范 措施 ; 让 保安 人 员 在 设施 内 外 进行 巡视 。 


灾害 预防 策略 包括 : 设施 的 地 点 应 尽 可 能 选 在 自然 灾害 较 少 的 地 方 ; 建筑 物 应 选择 抗震 、 防 火 结构 ; 各 种 设备 都 应 采取 措 
施 ， 防 止 因 地 震 所 导致 的 移动 、 翻 倒 或 振动 ; 内 装修 应 使 用 耐 燃 材料 ， 采 取 防 火 措施 ; 对 电源 设备 要 采取 防止 停电 措施 ;对 空气 
调节 装置 要 采取 防火 和 防水 措施 ， 使 用 水 冷 或 热 式 空调 设备 时 要 采取 防水 的 措施 。 


(4) 基于 数据 管理 的 安全 管理 策略 
管理 者 为 了 保护 数据 的 安全 ， 可 以 通过 以 下 措施 保证 数据 的 安全 : 及 时 的 数据 管理 、 数 据 备份 管理 和 数据 审计 。 


数据 管理 措施 包括 : 当 重 要 数据 的 日 志 不 再 使 用 时 ， 应 先 将 数据 清除 ， 再 将 存储 介质 破坏 ， 随 后 立即 将 该 记录 文件 销毁 ; 对 
记录 有 重要 数据 的 记录 文件 应 采取 措施 ， 做 好 保管 场所 携带 出 入 的 管理 ， 将 数据 用 密码 保护 ; 对 于 移动 存储 介质 ， 根 据 需要 应 采 
取 数 据 加 密 或 物理 方法 禁止 写 入 等 措施 。 


数据 备份 措施 包括 : 数据 应 定期 或 尽 可 能 频繁 地 进行 备份 ; 对 备份 介质 应 制定 妥善 的 保存 办 法 、 保 存 期 限 ， 与 原 介质 在 不 同 
地 方 保管 。 


数据 审计 措施 包括 : 应 从 信息 系统 的 安全 性 、 可 信和 度 、 保 全 性 和 预防 犯罪 的 角度 进行 审计 ; 制定 审计 的 方法 并 制 成 手册 ; 有 
计划 、 定 期 地 进行 审计 ， 若 有 重大 事故 发 生 或 认为 有 危险 发 生 ， 应 随时 进行 审计 ; 提交 审计 报告 ;安全 总 负责 人 应 根据 审计 结果 
迅速 采取 必要 的 措施 。 


(5) 信息 系统 开发 、 运 行 和 维护 中 的 安全 管理 策略 


言 息 系 统 安全 管理 策略 包括 开发 中 的 安全 管理 策略 、 运 行 中 的 安全 管理 策略 和 维护 中 的 安全 管理 策略 。 


* 开发 中 的 安全 管理 策略 包括 : 采取 措施 防止 将 基础 数据 泄露 给 从 事 开 发 以 外 的 其 他 人 员 ， 制 定 专 门 的 系统 设计 文档 ， 制 定 
专门 的 运行 和 维护 手册 ， 运 行 手册 中 应 制定 出 危机 范围 和 风险 策略 。 


“ 运行 中 的 安全 管理 策略 包括 : 根据 手册 操作 ， 记 录 运 行情 况 日 志 。 


: 维护 中 的 安全 管理 策略 包括 : 根据 手册 操作 ， 记 录 维 护 情况 。 
(6) 基于 安全 事件 的 安全 管理 策略 


管理 者 在 发 现 犯罪 时 应 能 确保 与 有 关 部 门 取得 联系 ， 切 实 应 对 危机 ， 从 而 确保 安全 。 管 理 者 可 以 通过 以 下 措施 保证 事件 安 
全 : 发 现 攻 击 时 应 该 采取 的 管理 措施 、 组 织 日 常事 务 和 风险 管理 体制 和 教育 及 培训 策略 。 


发 现 攻击 时 应 采取 的 管理 措施 包括 : 当 发 现 对 用 户 等 进行 攻击 、 事 故 或 侵害 等 其 他 信息 系统 安全 的 行为 或 事件 (以 下 简称 攻 
击 ) 时 ， 有 义务 立即 向 危机 管理 负责 人 报告 ; 应 将 受到 攻击 的 对 象 、 非 法 访问 的 结果 、 出 入 时 的 日 志 以 及 其 后 审计 或 调查 所 需 的 
言 息 等 作为 发 现 攻击 行为 的 状态 保存 下 来 ; 及 时 向 相关 部 门 通报 ; 发现 非法 访问 行为 且 需 要 得 到 相关 部 门 援助 时 ， 提 出 申请 ; 调 
查 结束 ， 在 进行 系统 恢复 时 ， 应 将 操作 过 程 记 录 下 来 。 


组 织 日 常事 务 和 风险 管理 体制 安全 措施 包括 : 对 于 日 常事 务 体制 ， 设 立 专 职 的 安全 总 负责 人 和 审计 负责 人 ; 对 于 风险 管理 体 


制 ， 设 专职 的 风险 管理 责任 人 、 风 险 管理 设备 执行 人 和 其 他 责任 人 。 


t= 


教育 及 培训 安全 管理 措施 包括 : 将 风险 发 生 时 的 防范 措施 制 成 手册 ， 发 给 用 户 并 进行 定期 训练 ; 让 用 户 了 解 风 险 对 社会 带 来 
较 大 的 危害 ， 从 而 提高 安全 意识 ; 对 用 户 策略 实施 情况 进行 审计 ， 对 措施 不 完备 的 地 方 加 以 改进 。 


(7) 与 开放 性 网 络 连 接 的 信息 系统 应 追加 的 安全 措施 


与 开放 性 网 络 连 接 的 信息 系统 应 追加 的 安全 措施 如 下 : 


一 般 措施 。 了 网络 系统 考虑 通过 开放 性 网 络 引 入 的 不 正当 访问 和 恶意 程序 侵入 ， 应 当 追 加 如 下 措施 : 与 开放 性 网 络 的 连接 应 限 
定 在 最 小 范围 的 功能 、 线 路 和 主机 ; 与 开放 性 网 络 连 接 时 ， 应 采取 措施 预防 对 信息 系统 进行 不 正当 的 访问 ; 利用 防火 墙 时 ， 应 设 
定 适当 的 条 件 ; 使 用 计算 机 系统 时 ， 应 采取 一 定 的 安全 措施 ， 确 保 该 信息 系统 的 安全 ; 关于 网 络 结构 等 重要 信息 除非 必要 时 ， 不 


得 公开 。 


监视 措施 。 应 当 设置 对 线路 负荷 状况 的 监视 功能 ， 发 现 寞 常情 况 时 ， 应 根据 需要 使 之 与 相连 接 的 开放 性 网 络 断 开 。 


安全 事件 应 对 措施 。 在 确保 攻击 发 生 时 能 与 相关 部 门 取 得 联系 ， 对 危机 进行 准确 应 对 的 同时 ， 还 应 采取 如 下 措施 : 与 相关 机 
构 合 作 ， 快 速 追查 攻击 源头 把 握 受 侵害 的 情况 ， 并 采取 措施 ， 防 止 侵害 的 进一步 扩大 ; 对 攻击 进行 分 析 ， 查 明 原 因 ， 与 相关 机 构 
合作 采取 措施 ， 防 止 攻击 再 次 发 生 ; 限定 用 户 ， 即 尽 可 能 将 可 通过 开放 性 网 络 进行 访问 的 用 户 加 以 限制 ; 收集 信息 ， 即 平时 要 注 
意 收集 通过 开放 性 网 络 进行 非法 访问 的 信息 。 


2.4.2 ”移动 智能 终端 安全 管理 策略 


(1) 基于 iOS 系 统 移动 终端 的 安全 管理 机 制 


iOS 设 备 有 着 高 度 紧 密集 成 的 硬件 及 软件 结构 ， 使 得 系统 每 一 层 的 运转 都 要 经 过 验证 ， 从 最 开始 启动 硬件 设备 并 进行 操作 系 
统 的 安装 到 三 方 软件 的 安装 ， 每 一 个 步骤 都 经 过 分 析 与 验证 以 保证 后 续 步骤 执行 的 操作 是 被 信任 的 ， 并 且 保 证 这 些 步骤 中 使 用 
软 、 硬 件 资源 的 合法 性 。 一 旦 系统 开始 运行 ， 依 赖 于 UNIX 内 核 的 集成 安全 架构 加 固 了 运行 时 iOS 的 各 项 安全 机 制 并 且 使 得 运行 
在 系统 高 层 的 函数 和 应 用 可 以 信赖 。 


安全 启动 链 ，iOS 系 统 启动 过 程 的 每 一 个 步骤 都 包含 了 由 Apple 签 名 加 密 的 组 件 用 以 保证 该 步骤 的 正确 性 以 及 完整 性 ， 而 且 
仅 当 验证 了 信任 链 后 下 一 步骤 才 得 以 进行 ， 这 些 加 密 的 部 件 包括 bootloader、kernel、kernel extensions 及 baseband 
firmwareo。 每 当 一 台 iOs 设 备 开 机 时 ， 它 的 应 用 处 理 器 会 立刻 执行 Boot ROM 只 读 内 存 上 的 代码 ， 这 些 无 法 被 更 改 的 代码 在 硬 
件 世 片 制造 之 初 就 被 植 入 ， 因 此 显然 是 值得 信任 的 。Boot ROM 的 代码 包含 了 Apple 的 根 证 书 公 铀 ， 该 公 钥 用 来 在 LLB (Low- 
Level Bootloader) 加 载 之 前 验证 其 是 否 具 有 正确 的 Apple 签 名 。 当 LLB 执 行 完 它 的 任务 后 ， 它 就 会 验证 和 运行 下 一 阶段 的 
bootloader、iBoot， 最 后 由 iBoot 验 证 并 且 启 动 iOS 内 核 。 


一 旦 iOS 内 核 启动 起 来 ， 它 管控 的 那些 进程 或 者 程序 就 可 以 被 送 进 内 核 并 得 到 运行 ， 为 了 确保 应 用 程序 不 被 非法 算 改 ，iOS 
要 求 所 有 执行 代码 必须 要 具有 由 Apple 颁 发 的 证 书签 名 。 代 码 签名 机 制 受 控 于 强制 性 访问 控制 框架 (Mandatory Access 
Control Framework，MACF) ， 该 系统 框架 由 FreeBSD 的 Trusted BSD MAC Framework 继 承 而 来 。MACF 人 允许 有 追加 的 访 
问 控制 策略 ， 并 且 新 的 策略 在 框架 的 启动 时 刻 被 载 入 。 


沙 箱 机 制 : 所 有 在 iOS 系 统 下 运行 的 第 三 方程 序 都 必须 处 于 沙 箱 的 环境 之 下 ， 处 于 沙 箱 中 的 程序 无 法 访问 沙 箱 外 的 任何 资源 
或 者 文件 ， 也 无 法 对 系统 做 出 任何 的 更 改 。 应 用 程序 在 安装 时 会 由 系统 分 配 一 个 随机 名 称 的 目录 作为 该 应 用 程序 的 根 目 录 ， 应 用 
程序 需要 访问 这 个 目录 以 外 的 资源 或 者 文件 必须 要 通过 Apple 提 供 的 API。 沙 箱 机 制 跟 AMFI 一 样 ， 也 是 Trusted BSD 下 的 强制 性 
访问 框架 下 实施 的 策略 模块 。 沙 箱 框架 在 其 基础 下 增加 了 一 些 比较 大 的 改动 ， 包 括 在 Trusted BSD 系 统 调 用 hooking 与 策略 管理 
引擎 之 上 的 一 个 用 户 空间 可 配置 、 每 个 进程 都 拥有 的 配置 管理 文件 。 整 个 iOS 的 沙 箱 机 制 由 以 下 组 件 组 成 : @ 一 系列 用 户 空间 的 
库 函 数 ， 用 来 配置 和 初始 化 沙 箱 ; @ 一 个 Mach 服 务 ， 用 来 处 理 内 核 日 志 以 及 保存 预 设 配置 ; @ 一 个 使 用 了 Trusted BSD API 的 
内 核 extension， 用 来 强制 单个 的 访问 控制 策略 ; @ 一 个 内 核 支撑 的 extension， 提 供 了 一 个 正则 表达 式 引擎 ， 用 来 对 访问 控制 
策略 进行 匹配 运算 。 


地 址 空间 布局 随机 化 (ASLR) 是 从 iOS 4.3 开 始 引入 的 安全 机 制 ， 它 的 作用 是 随机 化 每 次 程序 在 内 存 中 加 载 的 地 址 空间 ， 能 
够 把 重要 的 数据 (如 操作 系统 内 核 ) 配置 到 恶意 代码 难以 猜 到 的 内 存 位 置 ， 令 攻击 者 难以 进行 攻击 。 根 据 是 否 开启 


PIE (Position Depend Executables) ，ASLR 机 制 共 有 两 级 保护 模式 。 如 果 一 个 应 用 程序 在 编译 时 没有 开启 PIE 功 能 就 只 有 具有 
有 限 的 ASLR 功 能 保护 ， 具 体 来 说 ， 就 是 它 的 主 程序 与 动态 链接 器 (dyld) 会 加 载 在 固定 的 内 存 地 址 中 ， 主 线程 的 栈 也 总 是 始 于 
固定 的 内 存 地 址 。 如 果 一 个 程序 编译 时 开启 了 PIE 功 能 ， 则 会 开启 ASLR 的 所 有 特性 ， 这 个 程序 所 有 的 内 存 区 域 都 是 随机 化 的 。 


(2) 基于 Android 系 统 移动 终端 的 安全 管理 机 制 
前 面 章节 已 经 对 Android 系 统 移动 终端 认证 安全 机 制 进行 了 介绍 ， 本 节 补 充 介绍 其 他 方面 的 安全 管理 机 制 。 


进程 通信 是 应 用 程序 进程 之 间 通 过 操作 系统 交换 数据 与 服务 对 象 的 机 制 。Linux 操 作 系 统 的 传统 进程 间 通 信 (IPC) 有 多 种 
方式 ， 如 管道 、 命 名 管道 、 信 号 量 、 共 享 内 存 、 消 息 队 列 ， 以 及 网 络 与 UNIX 套 接 字 等 。 虽 然 理 论 上 Android 系 统 仍然 可 以 使 用 
传统 的 Linux 进 程 通信 机 制 ， 但 是 在 实际 中 ，Android 的 应 用 程序 几乎 不 使 用 这 些 传统 方式 。 在 Android 的 应 用 程序 设计 架构 
下 ， 甚 至 看 不 到 进程 的 概念 ， 取 而 代 之 的 是 从 组 件 (如 Intent、Activity、Service、Content Provider) 的 角度 实现 组 件 之 间 的 
相互 通信 。Android 应 用 程序 通常 由 一 系列 Activity 和 Service 组 成 。 一 般 Service 运 行 在 独立 的 进程 中 ， 而 Activity 既 可 能 运行 在 
同一 个 进程 中 ， 也 可 能 运行 在 不 同 的 进程 中 。 在 不 同 进程 中 的 Activity 和 Service 要 协作 工作 ， 实 现 完整 的 应 用 功能 ， 必 须 进 行 通 
言 ， 以 获取 数据 与 服务 。 这 就 回归 到 历史 久远 的 Client/Sever (C/S) 模式 。 基 于 C/S 的 计算 模式 广泛 应 用 于 分 布 式 计算 的 各 个 
领域 ， 如 互联 网 、 数 据 库 访问 等 。 在 嵌入 式 智 能 手持 设备 中 ， 为 了 以 统一 模式 向 应 用 开发 者 提供 功能 ， 这 种 C/s 方 式 无 处 不 在 。 
Android 系 统 中 的 媒体 播放 、 音 视频 设备 、 传 感 器 设备 (加 速度 、 方 位 、 温 度 、 光 亮度 等 ) 由 不 同 的 服务 端 (server) 负责 管 
理 ， 使 用 服务 的 应 用 程序 只 要 作为 客户 端 (client) 向 服务 端 (server) 发 起 请 求 即 可 。 但 是 ，C/s 方 式 对 进程 间 通 信 机 制 在 效 
率 与 安全 性 方面 均 面临 挑战 。 


效率 问题 。 传 统 的 管道 、 命 名 管道 、 网 络 与 UNIX 套 接 字 、 消 息 总 队列 等 需要 多 次 复制 数据 (数据 先 从 发 送 进程 的 用 户 区 缓 
存 复制 到 内 核 区 缓存 中 ， 然 后 从 内 核 缓存 复制 到 接收 进程 的 用 户 区 缓存 中 ， 单 向 传输 至 少 有 两 次 复制 操作 ) ， 系 统 开销 大 ， 传 统 
的 共享 内 存 (shmem) 机 制 无 需 将 数据 从 用 户 空间 到 内 核 空间 反复 复制 ， 属 于 低层 机 制 ， 但 应 用 程序 直接 控制 十 分 复杂 ， 因 而 
难以 使 用 。 


安全 性 问题 。 传 统 进程 通信 机 制 缺乏 足够 的 安全 措施 : 首先 ， 传 统 进程 通信 的 接收 进程 无 法 获得 发 送 进程 可 靠 的 用 户 标 识 / 
进程 标识 (UID/PID) ， 因 而 无 法 鉴别 对 方 身 份 。Android 的 应 用 程序 有 自己 的 UID， 可 用 于 鉴别 进程 身份 。 在 传统 进程 通信 
中 ， 只 能 由 发 送 进程 在 请 求 中 自行 填 入 UID 与 PID， 容 易 被 恶意 程序 利用 ， 是 不 可 靠 的 。 只 有 内 置 在 进程 通信 机 制 内 的 可 靠 的 进 
程 身份 标记 才能 提供 必要 的 安全 保障 。 其 次 ， 传 统 进程 通信 的 访问 接 入 点 是 公开 的 ， 如 FIFO 与 UNIX Domain socket 的 路 径 
名 、Socket 的 IP 地 址 与 端口 号 、ISystem V 键 值 等 ， 知 道 这 些 接 入 点 的 任何 程序 都 可 能 试图 建立 连接 。 很 难 阻止 恶意 程序 获得 连 
接 ， 如 通过 猜测 地 址 获得 连接 。 


Android 基 于 Dianne Kyra Hackborn 的 OpenBinder 实 现 ， 引 入 Binder 机 制 以 满足 系统 进程 通信 对 性 能 效率 和 安全 性 的 要 
求 。Binder 基 于 C/S 通 信 模 式 ， 数 据 对 象 只 需 一 次 复制 ， 并 且 自 动 传输 发 送 进程 的 UID/PID 信 息 ， 同 时 支持 实名 Binder 与 匿名 
Binder。Binder 其 实 提供 了 远程 过 程 调用 (RPC) 功能 ， 概 念 上 类 似 于 COM 和 CORBA 分 布 式 组 件 架 构 。 


Binder 进 程 通信 机 制 由 一 系列 组 件 组 成 : Client、Server、Service Manager， 以 及 Binder Driver。 其 中 ，Client、Server 
和 Service Manager 是 用 户 空间 组 件 ， 而 Binder Driver 运 行 于 内 核 空间 。 用 户 层 的 Client 和 Server 基 于 Binder Driver 和 Service 
Manager 进 行 通信 。 开 发 者 通常 无 需 了 解 Binder Driver 与 Service Manager 的 实现 细节 ， 只 要 按照 规范 设计 实现 自己 的 Client 
和 Server 组 件 即 可 。 从 Android 应 用 程序 设计 的 角度 来 看 ， 进 程 通信 机 在 系统 安全 设计 方面 ，Android 的 进程 通信 机 制 设计 具备 
优 于 传统 Linux 的 重要 优势 。 


Android 的 匿名 共享 内 存 (Ashmem) 机 制 基于 Linux 内 核 的 共享 内 存 ， 但 是 Ashmem 与 cache shrinker 关 联 起 来 ， 增 加 了 
内 存 回收 算法 的 注册 接口 ， 因 此 Linux 内 存 管理 系统 将 不 再 使 用 内 存 K 域 加 以 回收 。Ashmem 以 内 核 驱动 的 形式 实现 ， 在 文件 系 
统 中 创建 /dewashmem 设 备 文件 。 如 果 进 程 A 与 进程 B 需 要 共享 内 存 ， 进 程 A 可 通过 open 命 令 打 开 该 文件 ， 用 ioctl 命 令 的 参数 


ASHMEM_SET_ NAME 和 ASHMEM_SET 9S1ZE 设 置 共享 内 存 的 名 字 和 大 小 。mmap 使 用 handle 获 得 共享 的 内 存 区 域 ; 进程 B 使 
用 同样 的 handle， 由 mmap 获 得 同一 块 内 存 。handle 在 进程 间 的 传递 可 通过 Binder 等 方式 实现 。 


为 有 效 回收 ， 需 要 该 内 存 区 域 的 所 有 者 通知 Ashmem 驱 动 。 通 过 用 户 、Ashmem 驱 动 程序 ， 以 及 Linux 内 人 存 管理 系统 的 协 
调 ， 使 内 存 管理 更 适应 嵌入 式 移动 设备 内 存 较 少 的 特点 。Ashmem 机 制 辅助 内 存 管理 系统 来 有 效 管理 不 再 使 用 的 内 存 ， 同 时 通 
过 Binder 进 程 通 信 机 制 实 现 进程 间 的 内 存 共 享 。 


Ashmem 不 但 以 /dev/ashmem 设 备 文件 的 形式 适应 Linux 开 发 者 的 习惯 ,而 且 在 Android 系 统 运行 时 和 应 用 程序 框架 层 提 
供 了 访问 接口 。 其 中 ， 在 应 用 程序 框架 层 提供 Java 调 用 接口 ， 在 系统 运行 时 提供 了 C/C++ 调用 接口 。 而 实际 上 ， 应 用 程序 框架 
层 的 Java 调 用 接口 是 通过 JN|I 方 法 来 调用 系统 运行 时 的 C/C++ 调用 接口 的 ， 最 后 进入 到 内 核 空间 的 Ashmem 驱 动 程序 中 。 


所 有 Android 应 用 程序 都 必须 有 开发 者 的 数字 签名 ， 即 使 用 私有 密 钥 数字 签署 一 个 给 定 的 应 用 程序 ， 以 便 识 别 代码 的 作者 ， 
检测 应 用 程序 是 否 发 生 了 改变 ， 并 且 在 相同 签名 的 应 用 程序 之 间 建 立信 任 ， 进 而 使 具备 互信 关系 的 应 用 程序 安全 地 共享 资源 。 使 
用 相同 数字 签名 的 不 同 应 用 程序 可 以 相互 授予 权限 来 访问 基于 签名 的 API。 如 果 应 用 程序 共享 UID， 则 可 以 运行 在 同一 进程 中 ， 
从 而 允许 彼此 访问 对 方 的 代码 和 数据 。 


应 用 程序 签名 需要 生成 私有 密 钥 与 公共 密 钥 对 ， 使 用 私有 密 钥 签署 公共 密 钥 证 书 。 应 用 程序 商店 与 应 用 程序 安装 包 都 不 会 安 
装 没有 数字 证 书 的 应 用 。 但 是 ， 签 名 的 数字 证 书 不 需要 权威 机 构 来 认证 ， 应 用 程序 签名 可 由 第 三 方 完成 ， 如 OEM 凡 商 、 运 营 商 
及 应 用 程序 商店 等 ， 也 可 由 开发 者 自己 完成 签名 ， 即 自 签 名 。 自 签名 允许 开发 者 不 依赖 于 任何 第 三 方 自由 发 布 应 用 程序 。 


在 安装 应 用 程序 APK 时 ， 系 统 安装 程序 首先 检查 APK 是 否 被 签名 ， 有 签名 才能 够 安装 。 当 应 用 程序 升级 时 ， 需 要 检查 新 版 应 
用 的 数字 签名 与 已 安装 的 应 用 程序 的 签名 是 否 相 同 ， 否 则 ， 会 被 当 作 一 个 全 新 的 应 用 程序 。 通 常 ， 由 同一 个 开发 者 设计 的 多 个 应 
用 程序 可 采用 同一 私 钥 签 名 ， 在 manifest 文 件 中 声明 共享 用 户 ID， 人 允许 它们 运行 在 相同 的 进程 中 ， 这 样 一 来 ， 这 些 应 用 程序 可 
以 共享 代码 和 数据 资源 。Android 开 发 者 们 有 可 能 把 安装 包 命名 为 相同 的 名 称 ， 通 过 不 同 的 签名 可 以 把 它们 区 分 开 ， 也 保证 了 签 
名 不 同 的 包 不 被 替换 掉 ， 同 时 有 效 地 防止 了 恶意 软件 替换 安装 的 应 用 。 


Android 提 供 了 基于 签名 的 权限 检查 ， 应 用 程序 间 具 有 相同 的 数字 签名 ， 它 们 之 间 可 以 以 一 种 安全 的 方式 共享 代码 和 数据 。 


本 章 小 结 


本 章 首先 介绍 了 信息 系统 安全 威胁 ， 其 中 重点 阐述 了 信息 系统 相关 概念 、 信 息 系统 相关 知识 体系 和 信息 系统 安全 标准 ; 信息 
系统 面临 的 威胁 ， 从 不 同 的 依据 阐述 了 不 同 的 威胁 ， 包 括 来 源 、 作 用 对 象 和 方法 ;信息 系统 脆弱 性 的 根源 和 表现 ， 以 及 风险 即 脆 
弱 性 加 上 威胁 的 概念 ， 基 于 移动 智能 终端 的 安全 威胁 。 其 次 介绍 了 常见 的 加 密 技术 和 标准 的 加 密 算法 、 秘 钥 管理 以 及 基于 移动 智 
能 终端 的 加 密 和 保护 技术 。 然 后 介绍 了 身份 认证 技术 和 身份 验证 技术 、 基 于 移动 智能 终端 的 认证 技术 ， 并 从 目前 主流 的 iOs 系 统 
和 Android 系 统 角 度 介 绍 了 移动 智能 终端 的 操作 系统 。 最 后 介绍 了 信息 系统 安全 管理 策略 和 移动 智能 终端 安全 管理 策略 ， 并 针对 
基于 iOS 系 统 和 Android 系 统 的 移动 智能 终端 进行 了 详细 的 阐述 。 


第 3 章 移动 智能 系统 测试 


本 章 导 读 


本 章 将 介绍 软件 测试 相关 的 基本 概念 和 移动 智能 系统 测试 的 相关 知识 。 通 过 本 章 内 容 的 学 习 ， 可 以 了 解 软 件 测 试 基础 知识 ， 
理解 移动 智能 系统 测试 的 基本 方法 和 主要 流程 。 


应 掌握 的 知识 要 点 : 
" 软件 测试 基础 知识 
移动 智能 系统 测试 概述 
移动 智能 系统 测试 方法 


. 移动 智能 系 统 测 试 流程 


3.1 ”软件 测试 基础 


计算 机 科学 技术 的 飞速 发 展 ， 促 进 了 软件 产品 的 广泛 应 用 。 无 论 是 软件 的 生产 者 还 是 软件 的 使 用 者 ， 都 在 激烈 的 竞争 中 求生 
存 、 求 发 展 ， 软 件 产品 的 质量 至 关 重 要 ， 并 已 经 成 为 关注 的 焦点 。 软 件 开 发 者 为 了 占有 市 场 ， 必 须 把 产品 质量 作为 企业 的 重要 目 
标 之 一 ， 进 而 才 可 以 确保 在 激烈 的 竞争 中 获得 胜利 。 而 为 了 保证 软件 产品 的 质量 ， 软 件 测试 成 为 必 不 可 少 的 重要 过 程 与 手段 。 


在 开发 大 型 软件 系统 的 过 程 中 ， 面 对 错综复杂 的 问题 ， 软 件 开发 者 的 主观 认识 不 可 能 完全 符合 客观 事实 ， 而 且 与 工程 密切 相 
关 的 各 类 人 员 之 间 的 沟通 和 配合 也 不 可 能 完美 无 缺 ， 因 此 ， 在 软件 生命 周期 的 每 个 阶段 不 可 避免 地 会 产生 错误 。 尽 管 力求 在 每 个 
阶段 结束 之 前 通过 严格 的 技术 审查 ， 尽 可 能 及 早 地 发 现 并 纠正 错误 ， 但 是 审查 并 不 能 发 现 所 有 错误 ， 而 且 ， 在 纠正 这 些 错误 的 过 
程 中 还 可 能 引入 新 的 错误 。 如 果 在 软件 投入 实际 运行 之 前 没有 发 现 并 纠正 存在 的 错误 ， 那 么 这 些 错误 将 在 运行 过 程 中 暴露 出 来 ， 
到 时 候 不 仅 要 为 改正 这 些 错误 付出 高 昂 的 代价 ， 而 且 很 可 能 产生 严重 后 果 。 


软件 测试 在 软件 生命 周期 中 分 为 两 个 阶段 。 在 编写 出 每 个 模块 的 代码 之 后 就 对 其 进行 测试 ， 称 为 单元 测试 ， 模 块 的 编写 者 和 
测试 者 是 同一 个 人 ， 编 码 和 单元 测试 在 软件 生命 周期 中 属于 同一 个 阶段 。 在 这 个 阶段 结束 之 后 ， 对 软件 系统 还 应 该 进行 集成 测 
试 、 确 认 测 试 和 系统 测试 等 ， 这 是 软件 生命 周期 中 的 另 一 个 独立 的 阶段 ， 由 专门 的 测试 人 员 承 担 这 项 工作 。 


量 统计 结果 表明 ， 软 件 测试 的 工作 量 占 软 件 开发 总 工作 量 的 40% 以 上 ， 在 特殊 情况 下 ， 例 如 ， 对 关系 人 的 生命 安全 的 软件 
要 进行 的 测试 所 花费 的 成 本 可 能 相当 于 软件 工程 其 他 开发 步骤 总 成 本 的 3~ 5 倍 。 因 此 ， 必 须 重 视 软件 测试 ， 不 能 以 为 编写 出 程序 
之 后 软件 开发 工作 就 完成 了 ， 实 际 上 ， 后 续 还 需要 完成 与 开发 工作 同样 多 的 工作 量 。 


3.1.1 ”软件 测试 的 发 展 
随 着 社会 化 生产 应 运 而 生 的 测试 技术 涉及 多 方面 。 在 许多 应 用 领域 ， 测 试 是 保证 产品 质量 的 关键 。 软 件 测试 是 软件 工程 的 重 
要 组 成 部 分 。 


随 着 计算 机 的 产生 与 发 展 ， 软 件 开发 和 软件 测试 相继 出 现 。 由 于 早期 的 计算 机 性 能 比较 差 ， 软 件 的 可 编程 范围 也 比较 狭 窒 ， 
因此 在 这 一 阶段 并 没有 系统 的 软件 测试 ， 更 多 的 是 一 种 调试 测试 ， 测 试 的 目的 主要 是 证 实 系 统 的 可 运行 性 。 


20 世 纪 50 年 代 后 期 到 20 世 纪 60 年 代 ， 许 多 高 级 语言 相继 诞生 并 且 得 到 了 广泛 的 应 用 ， 测 试 的 对 象 逐渐 转 为 用 高 级 语言 编写 
的 系统 。 但 是 ， 由 于 受到 硬件 系统 发 展 瓶 颈 的 限制 ， 软 件 测试 位 于 次 要 地 位 ， 软 件 的 正确 性 和 可 用 性 主要 由 编程 人 员 的 水 平 所 决 
定 。 因 此 ， 软 件 测试 理论 和 方法 发 展 缓慢 。 


20 世 纪 70 年 代 以 后 ， 随 着 计算 机 系统 速度 的 提高 ， 软 件 在 整个 系统 中 变 得 越 来 越 重要 。 在 这 个 阶段 ， 一 方面 ， 软 件 的 规模 
越 来 越 大 ， 可 视 化 的 编程 环境 、 日 益 完善 的 软件 分 析 设 计 方 法 以 及 新 的 软件 开发 过 程 模型 的 出 现 使 得 大 型 软件 的 开发 成 为 可 能 ; 
另 一 方面 ， 由 于 软件 规模 和 复杂 性 迅速 增加 ， 软 件 面临 着 巨大 的 危机 ， 软 件 测试 受到 重视 ， 测 试 技术 的 研究 也 逐渐 展开 。 


20 世 纪 70 年 代 中 期 ， 对 软件 测试 技术 的 研究 达到 高 潮 。Goodenough 和 Gerhart 首 先 提出 了 软件 测试 的 理论 ， 从 而 把 软件 
测试 这 一 实践 性 很 强 的 学 科 提 高 到 理论 的 高 度 。1982 年 6 月 在 美国 北 卡 罗 来 纳 大 学 召开 了 首次 软件 测试 的 技术 会 议 ， 这 次 会 议 讨 
论 了 软件 测试 问题 ， 是 软件 测试 技术 发 展 中 的 一 个 重要 里 程 碑 。 


随 着 软件 产业 的 发 展 ， 对 软件 的 成 本 、 开 发 进度 和 质量 都 提出 了 更 高 的 要 求 ， 对 软件 质量 的 控制 已 不 再 是 传统 意义 上 的 软件 
测试 。 传 统 的 测试 一 般 在 软件 开发 后 期 才 介 入 ， 然 而 大 量 研究 结果 表明 ， 设 计 活 动 引 入 的 错误 占 软 件 开发 过 程 中 出 现 的 所 有 错误 
的 50%~65%。 因 此 ， 测 试 已 经 不 再 是 一 个 编码 后 才 进 行 的 活动 ， 而 是 一 个 贯穿 软件 开发 整个 生命 周期 的 质量 控制 活动 。 


目前 ， 在 测试 理论 、 测 试 方法 、 测 试 过 程 和 测试 工具 等 方面 的 研究 取得 了 很 大 的 进展 ， 这 不 仅 使 软件 的 质量 有 了 基本 的 保 
证 ,而且 使 软件 测试 的 工作 量 占 到 了 软件 开发 总 工作 量 的 40% 以 上 ， 软 件 测试 日 益 受 到 重视 。 
3.1.2 ”软件 错误 类 型 及 出 现 原 因 

(1) 软件 错误 类 型 

根据 软件 错误 的 性 质 不 同 ， 可 以 把 软件 错误 分 为 下 述 几 种 类 型 : 

. 需求 错误 : 软件 需求 制定 得 不 合理 或 不 正确 ， 需 求 不 完整 ， 需 求 中 含有 认 辑 错误 ， 需 求 分 析 的 文档 有 误 等 。 


功能 与 性 能 错误 : 功能 或 性 能 存在 错误 ， 或 遗漏 了 某 些 功能 ， 或 规定 了 某 些 宛 余 的 错误 ; 为 用 户 提供 的 信息 有 误 ， 或 异常 
情况 处 理 有 误 等 。 


“ 软件 结构 错误 : 程序 控制 流 或 控制 顺序 有 误 ， 处 理 过 程 有 误 等 。 


* 数据 错误 : 数据 定义 或 数据 结构 有 误 ， 数 据 存 取 或 数据 操作 有 误 等 。 例 如 ， 动 态 数据 与 静态 数据 混 消 、 参 数 与 控制 数据 混 
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. 实现 和 编码 错误 : 包括 语法 错误 、 数 据 名 错误 、 局 部 变量 与 全 局 变量 混淆 或 者 程序 逻辑 有 误 等 。 
" 集成 错误 : 软件 的 内 部 接口 、 外 部 接口 有 误 ， 如 软件 各 相关 部 分 在 时 间 配 合 、 数 据 吞 吐 量 等 方面 不 协调 等 。 
. 系统 结构 错误 ; 操作 系统 调用 错误 或 使 用 错误 、 恢 复 错误 、 诊 断 错误 、 分 割 及 履 盖 错误 以 及 引用 环境 错误 等 。 
:测试 定义 与 测试 执行 错误 : 包括 测试 方案 设计 与 测试 实施 的 错误 、 测 试 文档 的 问题 、 测 试用 例 不 够 充分 等 。 
由 于 软件 结构 错误 、 数 据 错 误 及 功能 与 性 能 错误 较 普 遍 ， 因 此 这 类 错误 的 检测 尤其 受到 重视 。 
(2) 出 现 错 误 的 原因 
软件 出 现 错 误 的 原因 是 多 方面 的 ， 归 纳 起 来 主要 有 如 下 几 点 : 
. 交流 不 够 、 交 流 上 有 误解 或 者 根本 没有 进行 交流 ， 在 不 清晰 应 该 做 什么 或 不 应 该 做 什么 的 情况 下 进行 应 用 开发 。 


* 图 形 用 户 界 面 (GUI) 、C/S 结 构 、 分 布 式 应 用 、 数 据 通信 、 超 大 型 关系 数据 库 以 及 庞大 的 系统 规模 等 ， 使 得 软件 的 复杂 
性 呈 指 数 增长 。 


. 程序 设计 错误 。 在 软件 设计 阶段 出 现 的 错误 ， 主 要 指 概要 设计 、 详 细 设计 和 编码 步骤 出 现 错误 。 


- 需求 不 断 变化 ， 需 求 变化 的 后 果 可 能 造成 系统 重新 设计 、 项 目 日 程 重新 安排 、 已 经 完成 的 工作 部 分 重组 甚至 
如 果 有 许多 小 的 改变 或 者 一 次 大 变化 ， 项 目 各 部 分 之 间 已 知 或 未 知 的 关系 会 相互 影响 ， 进 而 导致 出 现 更 多 问题 ， 还 可 能 影响 项 目 
参与 者 的 积极 性 。 


" 时 间 压 力 。 软 件 项 目的 日 程 表 很 难 做 到 准确 ， 很 多 时 候 需要 预计 和 猜测 。 当 最 终 期 限 到 来 之 际 ， 由 于 时 间 紧 连 ， 容 易 出 现 


` 代码 文档 不 完整 。 在 一 些 团队 中 ， 不 鼓励 程序 员 为 代码 编写 文档 ， 也 不 鼓励 程序 员 将 代码 写 得 清晰 和 容易 理解 ) 相反 ， 他 
们 认为 少 写 文档 可 以 更 快 地 进行 编码 ， 无 法 理解 的 代码 更 易于 保密 。 显 然 ， 这 是 一 种 错误 的 认识 。 


* 软件 开发 工具 不 成 熟 。 当 软件 产品 的 开发 依赖 于 某 些 工 具 时 ， 这 些 工具 本 身 隐藏 的 问题 可 能 会 导致 产品 的 错误 。 因 此 ， 应 
该 选择 比较 成 熟 的 开发 工具 ， 而 不 是 追求 先进 的 开发 工具 。 


(3) 软件 错误 与 缺陷 的 分 布 

据 统计 分 析 ， 软 件 错误 的 分 布 大 致 为 : 需求 分 析 阶 段 占 56%， 软 件 设计 阶段 占 27%， 编 码 阶段 占 7%， 其 他 占 10%。 

软件 开发 阶段 的 早期 错误 较 多 ， 到 后 期 将 被 放大 ， 所 有 的 错误 都 将 付出 代价 ， 包 括 没有 被 发 现 的 错误 和 在 开发 过 程 中 很 晚 才 
发 现 的 错误 。 没 有 被 发 现 的 错误 会 在 系统 中 迁移 、 扩 散 ， 最 终 导 致 系统 失效 。 开 发 过 程 中 很 晚 才 发 现 的 错误 甚至 会 造成 返工 。 
3.1.3 ”软件 测试 的 定义 

软件 测试 是 为 了 发 现 错误 而 执行 程序 的 过 程 。 这 个 定义 明确 指出 寻找 错误 是 软件 测试 的 目的 。 


软件 测试 是 软件 工程 的 一 个 重要 阶段 ， 在 软件 投入 运行 前 ， 对 软件 需求 分 析 、 设 计 和 编码 各 阶段 产品 的 最 终 检 查 ， 是 为 了 保 
证 软件 开发 产品 的 正确 性 、 完 全 性 和 一 致 性 ， 从 而 进行 检测 错误 以 及 修正 错误 的 过 程 。 软 件 开 发 的 目的 是 开发 出 满足 用 户 需求 的 
高 质量 、 高 性 能 软件 产品 ， 而 软件 测试 以 检查 软件 产品 内 容 和 功能 特性 为 核心 ， 是 软件 质量 保证 的 关键 步骤 ， 也 是 成 功 实现 软件 
开发 目标 的 重要 保障 。 


从 用 户 的 角度 来 看 ， 希 望 通过 软件 测试 找 出 软件 中 隐藏 的 错误 ， 因 此 软件 测试 应 该 是 为 了 发 现 错误 而 执行 程序 的 过 程 。 软 件 
测试 应 该 根据 软件 开发 各 阶段 的 规格 说 明和 程序 的 内 部 结构 而 精心 设计 测试 用 例 ( 即 输入 数据 及 其 预期 的 输出 结果 ) ， 并 利用 测 
试用 例 去 运行 程序 以 发 现 程 序 中 隐藏 的 错误 。 


软件 测试 的 主要 作用 如 下 : 

` 测试 是 执行 一 个 系统 或 者 程序 的 操作 。 

测试 是 带 着 发 现 问 题 和 错误 的 意图 来 分 析 和 执行 程序 的 。 

测试 结果 可 以 检验 程序 的 功能 和 质量 。 

测试 可 以 评估 软件 项 目 产品 是 否 获得 预期 目标 以 及 是 否 能 被 客户 接受 。 


` 测试 不 仅 包括 对 执行 代码 的 测试 ， 而 且 包 括 对 需求 等 编码 以 外 内 容 的 测试 。 


3.14 软件 测试 的 对 象 


在 软件 生命 周期 中 ， 各 阶段 有 不 同 的 测试 对 象 ， 形 成 了 不 同 阶段 的 不 同类 型 的 测试 。 需 求 分 析 、 概 要 设计 、 详 细 设 计 及 编码 
等 阶段 的 文档 包括 需求 规格 说 明 、 概 要 设计 规格 说 明 、 详 细 设 计 规 格 说 明 以 及 源 程序 ， 这 些 都 是 软件 测试 的 对 象 。 在 程序 设计 结 
束 后 ， 对 每 一 个 模块 都 要 进行 测试 ， 称 为 单元 测试 。 在 模块 集成 后 ， 对 集成 在 一 起 的 模块 进行 测试 ， 称 为 集成 测试 。 在 集成 测试 
之 后 ， 需 要 检测 和 证 实 是 否 满足 软件 需求 说 明 书 中 的 要 求 ， 称 为 确认 测试 。 将 确认 测试 后 的 软件 安装 在 运行 环境 下 ， 对 硬件 、 网 
络 、 操 作 系统 及 支持 平台 构成 的 整体 系统 进行 测试 ， 称 为 系统 测试 。 


3.1.5 ”软件 测试 的 目的 


软件 测试 的 目的 是 找 出 被 测试 软件 存在 的 所 有 错误 ,但 实际 上 测试 人 员 不 可 能 发 现 所 有 的 错误 。 成 功 的 测试 是 花费 最 少 的 时 
间 和 人 力 找 出 软件 中 潜在 的 各 种 错误 。 


测试 能 证 实 软件 具有 满足 需求 的 功能 和 性 能 。 此 外 ， 在 构建 测试 方案 的 过 程 中 ， 收 集 的 数据 可 以 为 软件 可 靠 性 以 及 软件 的 整 
体质 量 提供 一 些 比较 重要 的 信息 。 但 是 ， 测 试 无 法 说 明 错 误 不 存在 ， 只 能 说 明 目 前 软件 的 状态 良好 。 


软件 测试 不 以 发 现 错误 为 唯一 目的 ， 查 不 出 错误 的 测试 并 非 没有 价值 。 通 过 分 析 错 误 产 生 的 原因 和 错误 的 分 布 特征 ， 可 以 帮 
助 发 现 当前 所 采用 的 软件 过 程 中 的 缺陷 并 加 以 改进 。 同 时 ， 这 种 分 析 也 能 帮助 设计 出 有 针对 性 的 检测 方法 ， 改 善 测试 的 有 效 性 。 
没有 发 现 软件 中 错误 的 测试 也 是 有 价值 的 ， 因 为 整个 测试 过 程 本 身 就 是 评定 测试 软件 质量 的 一 种 方法 。 如 果 在 运行 多 次 或 者 重新 
构建 一 套 测 试 软件 后 而 仍 未 发 现 软件 错误 ， 那 么 可 以 得 出 这 样 的 结论 : 被 测试 软件 已 经 比较 完美 。 因 为 存在 不 同 的 针对 性 ， 所 以 
软件 测试 也 存在 多 个 目的 ， 其 中 重要 的 三 个 为 : 


证明 测试 人 员 所 做 的 是 客户 所 需 的 。 
.确保 编程 人 员 正确 理解 了 设计 的 意图 。 
通过 回归 测试 来 保证 目前 运行 的 程序 在 将 来 仍然 可 以 正常 工作 。 
测试 目的 决定 了 测试 方案 的 设计 。 如 果 为 了 表明 程序 是 正确 的 而 进行 测试 ， 就 很 可 能 设计 一 些 不 易 暴 露 错误 的 测试 方案 ; 相 


反 ， 如 果 测 试 是 为 了 发 现 程序 中 存在 的 错误 ， 就 会 设计 出 暴露 错误 的 测试 方案 。 
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.6 ”软件 测试 的 原则 


经 过 理论 分 析 和 工作 实践 ， 总 结 出 如 下 一 些 软件 测试 原则 。 


尽早 不 断 测试 的 原则 。 应 当 尽 早 不 断 地 进行 软件 测试 。 据 统计 ， 约 60% 的 错误 来 自 设 计 以 前 ， 并 且 修 正 一 个 软件 错误 所 需 的 
费用 将 随 着 软件 生命 周期 的 发 展 而 增加 。 错 误 发 现 越 早 ， 修 正 它 所 需 的 费用 就 越 少 。 


IPO 原 则 。 测 试用 例 应 包含 测试 输入 (input) 数据 、 测 试 操 作 (process) 及 其 输出 output) 结果 这 些 基本 部 分 ， 简 称 
IPO 原 则 。 


独立 测试 原则 。 独 立 测试 原则 是 指 软件 测试 工作 在 经 济 上 和 管理 上 独立 于 开发 机 构 的 组 织 进 行 。 程 序 员 应 避免 检查 自己 的 程 
序 ,程序 设计 机 构 也 不 应 测试 自己 开发 的 程序 。 软 件 开发 者 难以 客观 、 有 效 地 测试 自己 的 软件 ， 要 找 出 那些 因为 对 需求 的 误解 而 
产生 的 错误 就 更 加 困难 。 采 用 独立 测试 原则 的 优点 如 下 : 


: 客观 性 。 经 济 上 的 独立 性 使 其 工作 有 更 充分 的 条 件 按 测试 要 求 去 完成 。 


“ 专业 性 。 软 件 测 试 需要 专业 队伍 加 以 研究 ， 并 进行 工程 实践 。 专 业 化 分 工 是 提高 测试 水 平 、 保 证 测试 质量 、 充 分 发 挥 测试 


效率 的 必然 途径 。 


* 权威 性 。 由 于 专业 优势 ， 独 立 测试 工作 形成 的 测试 结果 更 具有 信服 力 和 权威 性 。 
合法 和 非 合法 原则 。 在 设计 时 ， 测 试用 例 应 当 包括 合法 的 输入 条 件 和 不 合法 的 输入 条 件 。 


错误 群集 原则 。 软 件 错误 呈现 群集 现象 。 经 验 表明 ， 某 程序 段 剩余 的 错误 数目 与 该 程序 段 中 已 发 现 的 错误 数目 成 正比 ， 因 此 
应 该 对 错误 群集 的 程序 段 进 行 重点 测试 。 


严格 性 原则 。 严 格 执行 测试 计划 ， 排 除 测试 的 随意 性 。 测 试 计划 应 包括 : 所 测 软件 的 功能 、 输 入 和 输出 、 测 试 内 容 、 测 试 的 
进度 安排 、 资 源 要 求 、 测 试 资料 、 测 试 工 具 、 测 试用 例 的 选择 、 测 试 的 控制 方法 和 过 程 、 系 统 的 组 装 方式 、 跟 踪 规 则 、 调 试 规 
则 、 回 归 测 试 的 规定 以 及 评价 标准 等 。 


覆 善 原则。 应当 对 每 一 个 测试 结果 做 全 面 的 检查 。 
定义 功能 测试 原则 。 检 查 程 序 是 否 做 了 要 做 的 事 是 成 功 的 一 半 ， 另 一 半 要 看 程序 是 否 做 了 不 属于 它 做 的 事 。 
回归 测试 原则 。 应 妥善 保留 测试 用 例 。 测 试用 例 不 仅 可 以 用 于 回归 测试 ， 也 可 以 为 以 后 的 测试 提供 参考 。 


错误 不 可 避免 原则 。 在 测试 时 不 能 首先 假设 程序 中 没有 错误 。 


3.1.7 ”软件 测试 的 重要 性 


软件 测试 可 以 保证 对 需求 和 设计 的 理解 与 表达 的 正确 性 、 实 现 的 正确 性 以 及 运行 的 正确 性 ， 因 为 任何 一 个 环节 发 生 了 问题 都 
将 在 软件 测试 中 表现 出 来 ; 同时 测试 还 可 防止 由 于 无 意识 的 行为 而 引入 的 一 些 可 能 出 现 的 错误 ， 例 如 ， 对 一 些 功能 进行 更 改 、 分 
解 或 者 扩展 时 而 不 小 心 引 入 的 错误 ， 也 许 会 对 整个 程序 功能 造成 不 可 预料 的 破坏 。 因 此 ， 一 旦 发 生 了 上 面 的 情况 ， 就 需要 对 更 新 
后 的 工作 结果 进行 重新 测试 。 如 果 测 试 没有 通过 ， 则 说 明 某 个 环节 出 现 了 问题 。 


软件 测试 是 软件 质量 保证 的 重要 手段 。 在 软件 开发 总 成 本 中 ， 软 件 测试 的 开销 要 占 到 30%~ 50%。 如 果 把 维护 阶段 也 考虑 在 
内 ， 在 整个 软件 生命 周期 ， 开 发 测试 的 成 本 所 占 比 例会 有 所 降低 ， 但 维护 工作 相当 于 二 次 开发 ， 乃 至 多 次 开发 ， 其 中 也 包含 许多 
测试 工作 ， 因 此 估计 软件 工作 有 50% 的 时 间 和 50% 以 上 的 成 本 花 在 测试 工作 上 。 由 此 可 见 ， 要 成 功 开发 出 高 质量 的 软件 产品 ， 必 
须 重 视 并 加 强 软 件 测试 工作 。 归 纳 起 来 ， 软 件 测试 的 重要 性 表现 如 下 : 


:一 个 不 好 的 测试 程序 可 能 导致 任务 失败 ， 甚 至 可 能 影响 操作 的 性 能 和 可 靠 性 ， 并 且 可 能 导致 在 维护 阶段 花费 巨大 的 成 本 。 


: 一 个 好 的 测试 程序 是 项 目 成 功 的 重要 保证 ， 复 杂 的 项 目 在 软件 测试 和 验证 上 需要 花费 项 目 一 半 以 上 的 成 本 ， 为 了 使 测试 有 
效 ， 必 须 事 先 在 计划 和 组 织 测试 方面 花费 适当 的 时 间 。 


:一 个 好 的 测试 程序 可 以 极 大 地 帮助 定义 需求 和 设计 ， 这 有 助 于 项 目 在 一 开始 就 步 入 正轨 ， 测 试 程序 的 好 坏 对 整个 项 目的 成 
功 有 着 重要 的 影响 。 


:一 个 好 的 测试 程序 可 以 使 修改 错误 的 成 本 变 得 很 低 。 


- 一 个 好 的 测试 程序 可 以 弥补 一 个 不 好 的 软件 项 目 ， 有 助 于 发 现 项 目 存在 的 许多 问题 。 


3.1.8 ”软件 测试 的 复杂 性 


软件 测试 具有 复杂 性 ， 因 为 只 有 彻底 测试 才能 找 出 软件 测试 中 的 所 有 错误 ， 但 彻底 测试 是 很 复杂 的 ， 很 多 情况 下 甚至 是 不 可 
能 的 。 彻 底 测试 就 是 让 被 测 程序 在 一 切 可 能 的 输入 情况 下 全 部 执行 一 遍 ， 通 常 也 称 这 种 测试 为 穷 举 测试 。 


黑 盒 法 是 穷 举 测试 。 只 有 把 所 有 可 能 的 输入 都 作为 测试 情况 ， 才 能 以 这 种 方法 查找 程序 中 所 有 的 错误 。 实 际 上 测试 情况 有 无 
穷 多 种 ， 不 仅 要 测试 所 有 合法 的 输入 ， 而 且 要 对 那些 不 合法 但 是 可 能 的 输入 进行 测试 ， 这 显然 不 可 能 。 


盒 法 是 穷 举 测试 。 贯 穿 程序 的 独立 路 径 是 天 文 数字 ， 而 且 即 使 每 条 路 径 都 测试 了 仍然 可 能 有 错误 ， 这 是 因为 : 
. 穷 举 测 试 不 能 查 出 程序 是 错误 的 程序 。 
穷 举 测 试 不 能 查 出 程序 遗漏 路 径 的 错误 。 


穷 举 测试 可 能 发 现 不 了 一 些 与 数据 相关 的 错误 。 
3.1.9 ”软件 测试 的 经 济 性 


程序 测试 只 能 证 明 错 误 存在 ， 但 不 能 证 明 错 误 不 存在 。 在 实际 测试 中 ， 穷 举 测试 的 工作 量 太 大 ， 根 本 行 不 通 ， 这 表明 一 切实 
际 测试 都 是 不 彻底 的 ， 因 此 不 能 够 保证 被 测试 程序 中 不 存在 遗留 的 错误 。 软 件 工 程 的 总 目标 是 充分 利用 有 限 的 人 力 和 物力 资源 ， 
高 效率 、 高 质量 地 完成 测试 。 


为 了 降低 测试 成 本 ， 选 择 测 试用 例 时 应 注意 经 济 性 的 原则 。 
: 根据 程序 的 重要 性 和 一 旦 发 生 故 障 将 造成 的 损失 来 确定 它 的 测试 等 级 。 


* 研究 测试 策略 ， 以 便 能 使 用 尽 可 能 少 的 测试 用 例 ， 发 现 尽 可 能 多 的 程序 错误 。 掌 握 好 测试 量 是 至 关 重 要 的 。 测 试 不 充分 意 
味 着 让 用 户 承 担 隐 藏 错误 带 来 的 危险 ， 而 过 度 测 试 会 浪费 许多 宝贵 的 资源 。 


测试 是 软件 生命 周期 中 费用 消耗 最 大 的 环节 。 测 试 费用 除了 测试 的 直接 消耗 外 ， 还 包括 其 他 相 天 费用 。 
能 够 决定 需要 做 多 少 次 测试 的 主要 影响 因素 如 下 。 


系统 的 目的 。 系 统 的 目的 影响 所 需要 进行 的 测试 的 数量 。 对 那些 可 能 产生 严重 后 果 的 系统 必须 进行 更 多 的 测试 。 例 如 ， 一 个 
用 来 控制 密封 燃气 管道 的 系统 应 该 比 一 个 与 有 毒 爆炸 物品 无 关 的 系统 有 更 高 的 可 信 度 ; 一 个 安全 天 键 软件 的 开发 组 比 一 个 游戏 软 
件 开 发 组 在 查找 错误 方面 的 要 求 要 严格 得 多 。 


潜在 的 用 户 数 量 。 一 个 系统 的 潜在 用 户 数量 在 很 大 程度 上 影响 了 测试 必要 性 的 程度 。 一 个 在 全 世界 范围 内 拥有 几 干 个 用 户 的 
系统 肯定 比 只 有 办 公 室 中 运行 的 有 两 三 个 用 户 的 系统 需要 更 多 的 测试 。 除 此 而 外 ， 处 理 内 部 系统 中 发 现 的 错误 ， 所 花费 用 相对 少 
一 些 ,而 要 处 理 一 个 遍布 全 世界 的 错误 就 需要 花费 相当 大 的 财力 和 精力 。 


言 息 的 价值 。 在 考虑 测试 的 必要 性 时 ， 需 要 将 系统 的 价值 考虑 在 内 ， 一 个 支持 许多 家 大 银行 或 众多 证 券 交 易 所 的 C/S 系 统 比 
一 个 支持 小 商店 的 系统 要 进行 更 多 的 测试 。 这 两 个 系统 的 用 户 都 希望 得 到 高 质量 、 无 错误 的 系统 ， 但 是 前 一 种 系统 的 影响 力 比 后 
一 种 要 大 得 多 。 因 此 应 该 从 经 济 方面 考虑 投入 与 经 济 价值 相对 应 的 时 间 和 费用 去 进行 测试 。 


开发 机 构 。 一 个 没有 标准 和 缺少 经 验 的 开发 机 构 开发 出 的 系统 很 可 能 有 较 多 错误 ， 而 一 个 建立 了 严格 标准 和 有 很 多 经 验 的 开 
发 机 构 开 发 出 来 的 系统 存在 的 错误 就 相对 少 一 些 。 因 此 ， 对 于 不 同 的 开发 机 构 来 说 ， 所 需要 的 测试 的 必要 性 也 不 同 。 


测试 的 时 机 。 测 试 量 随 着 时 间 的 推移 发 生 改 变 。 在 一 个 竞争 激烈 的 市 场 中 ， 争 取 时 间 可 能 是 制胜 的 关键 ， 开 始 可 能 不 在 测试 
上 人 花 太 多 时 间 ， 但 以 后 市 场 格局 建立 起 来 了 ， 那 么 产品 的 质量 就 变 得 更 重要 了 ， 测 试 量 就 要 加 大 。 也 就 是 说 ， 测 试 量 应 该 针对 合 
适 的 目标 进行 调整 。 


3.2 ”移动 智能 系统 测试 概述 
3.2.1 “移动 平台 的 特性 


为 了 能 更 有 针对 性 地 设计 出 优秀 的 测试 用 例 ， 我 们 首先 需要 从 平台 特性 的 角度 了 解 移动 平台 ， 在 今后 的 测试 工作 中 也 可 以 围 
绕 这 些 特性 设计 有 针对 性 的 测试 用 例 。 移 动 平 台 是 一 个 智能 移动 操作 系统 ， 主 要 具有 以 下 几 个 方面 的 特性 。 
(1) 硬件 资源 方面 的 特性 


只 有 一 个 应 用 程序 正在 运行 ， 并 且 程序 显示 时 只 有 一 个 窗口 。 在 台式 机 和 笔记 本 的 操作 系统 中 ， 多 个 程序 可 以 同时 运行 ， 
并 且 可 以 分 别 展示 多 个 窗口 ， 一 般 情 况 下 在 移动 系统 中 ， 一 个 时 间 段 内 只 有 一 个 程序 在 运行 并 且 全 屏 显示 。 


: 有 限 的 内 存 和 CPU。 不 管 手 机 方面 的 硬件 如 何 快 速 发 展 ， 在 相对 固定 的 一 段 时 间 内 ， 内 存 和 CPU 方面 ， 其 性 能 是 无 法 达到 
台式 机 和 笔记 本 的 水 平 的 。 因 此 ， 在 移动 系统 上 运行 的 应 用 程序 需要 更 高 效 的 代码 来 执行 任务 。 


:多样 化 、 不 稳定 的 网 络 接 入 。 在 手机 方面 的 网 络 接 入 点 是 可 变化 的 ， 有 以 Wi-Ei 为 接 入 点 的 情况 ， 还 有 用 手机 卡 入 网 的 情 
况 。 在 用 手机 卡 入 网 时 ， 还 可 以 根据 网 速 和 信号 等 方面 有 更 细致 的 分 类 。 台 式 机 和 笔记 本 没有 这 么 多 种 网 络 接 入 方式 ， 更 不 会 存 
在 接 入 点 随时 变化 的 情况 ， 并 且 在 多 数 情况 下 ， 现 在 的 台式 机 和 笔记 本 的 网 络 接 入 是 非常 稳定 的 。 


多样 化 且 不 同 尺 寸 的 屏幕 。 由 于 移动 平台 上 的 应 用 程序 多 数 是 全 屏 显示 的 ， 所 以 屏幕 的 大 小 决定 了 应 用 程序 的 显示 方式 。 
在 移动 平台 上 ， 用 户 可 能 持 有 不 同 分 辨 率 屏 幕 的 设备 ， 还 可 能 不 断 地 进行 横竖 屏 切 换 来 调整 使 用 应 用 程序 的 方式 。 


(2) 用 户 使 用 时 的 特性 


用 户 在 使 用 移动 应 用 程序 时 ， 一 般 会 以 快捷 而 简便 的 方式 完成 ， 这 些 操作 需要 在 10s 或 者 更 短 的 时 间 内 得 到 响应 ， 响 应 时 间 
过 长 会 影响 用 户 体验 。 另 外 ， 用 户 每 天 可 能 会 多 次 打开 相同 的 应 用 程序 ， 而 且 每 次 使 用 应 用 程序 的 时 间 也 可 能 非常 短暂 ， 这 种 使 
用 方式 对 程序 的 性 能 提出 了 更 高 的 要 求 。 


用 户 使 用 设备 时 ， 可 能 会 使 用 语音 输入 ， 可 能 会 晃动 设备 ， 也 可 能 直接 使 用 地 理 位 置信 息 ， 但 是 在 台式 机 和 笔记 本 方面 ， 普 
通用 户 输入 的 绝 大 多 数 信息 是 通过 键盘 这 个 输入 设备 输入 的 。 移 动 设备 则 有 着 比 笔记 本 和 人 台式 机 更 加 复杂 和 丰富 的 数据 输入 方 
式 。 处 理 丰 富 的 输入 方式 ， 是 移动 开发 者 的 一 个 难题 。 


3.2.2 ”移动 智能 系统 测试 简介 


移动 智能 系统 测试 的 目的 与 普通 软件 测试 是 相同 的 ， 都 是 为 了 发 现 软件 缺陷 ， 而 后 修正 缺陷 以 提高 软件 的 可 靠 性 。 移 动 智能 
系统 安全 性 的 失效 可 能 会 导致 灾难 性 的 后 果 ， 即 使 非 安 全 性 失效 ， 由 于 其 应 用 场合 特殊 也 会 导致 重大 经 济 损失 。 因 此 ， 人 往往 移 动 
智能 系统 对 可 靠 性 的 要 求 比 普通 软件 高 ， 这 就 要 求 对 移动 智能 系统 进行 严格 的 测试 、 确 认 和 验证 ， 以 提高 产品 的 可 靠 性 。 


(1) 各 阶段 测试 环境 不 同 
移动 智能 系统 开发 和 运行 的 环境 是 分 开 的 ， 系 统 开发 环境 往往 是 交叉 开发 环境 ， 因 此 ， 各 个 阶段 测试 的 环境 是 不 一 样 的 。 


在 单元 测试 阶段 ， 所 有 的 单元 测试 可 以 在 宿主 机 环境 下 进行 ， 只 有 个 别 情况 下 会 特别 指定 单元 测试 直接 在 目标 机 环境 下 进 
行 ， 应 该 最 大 化 在 宿主 机 环境 下 进行 软件 测试 的 比例 ， 通 过 尽 可 能 小 的 目标 单元 访问 其 制定 的 目标 单元 界面 ， 提 高 单元 的 有 效 性 
和 针对 性 。 


在 宿主 机 平台 上 进行 测试 的 速度 比 在 目标 机 平台 上 快 得 多 ， 当 在 宿主 机 平台 上 完成 测试 后 可 以 在 目标 机 环境 下 重复 做 一 次 简 


单 的 确认 测试 ， 确 认 测 试 结果 在 宿主 机 和 目标 机 上 相同 。 在 目标 机 环境 下 进行 确认 测试 将 确定 一 些 未 知 的 、 未 预料 到 的 、 未 说 明 
的 宿主 机 与 目标 机 的 不 同 之 处 , 例如 ， 目 标 机 编译 器 可 能 有 缺陷 ， 但 宿主 机 编译 器 则 没有 。 


在 集成 测试 阶段 ， 软 件 集成 也 可 在 宿主 机 环境 下 完成 ， 在 宿主 机 平台 上 模拟 目标 机 环境 运行 ， 在 此 级 别 上 的 确认 测试 可 以 确 
定 一 些 与 环境 有 关 的 问题 ， 如 内 存 定位 和 分 配方 面 的 一 些 错误 。 


在 宿主 机 环境 上 的 集成 测 坛 ， 依 赖 于 目标 系统 的 具体 功能 有 多 少 。 有 些 系统 与 目标 机 环境 耦合 得 非常 紧密 ， 这 种 情况 下 就 不 
适合 在 宿主 机 环境 下 进行 集成 。 对 于 一 个 大 型 的 软件 开发 而 言 ， 集 成 可 以 分 为 若干 个 级 别 ， 低 级 别 的 软件 集成 在 宿主 机 平台 上 完 
成 有 很 大 优势 ， 级 别 越 高 ， 集 成 越 依赖 目标 机 环境 。 


在 系统 测试 和 确认 测试 阶段 ， 所 有 测试 必须 在 目标 机 环境 下 执行 。 在 宿主 机 上 开发 和 执行 系统 测试 ， 然 后 移植 到 目标 机 环境 
下 重复 执行 是 很 方便 的 。 对 目标 系统 的 依赖 性 会 妨碍 将 宿主 机 上 的 系统 测试 移植 到 目标 机 系统 上 ， 而 且 只 有 人 少数 开发 者 会 涉及 系 
统 测试 ， 所 以 有 时 放弃 在 宿主 机 上 进行 系统 测试 可 能 更 方便 。 


确认 测试 最 终 必须 在 目标 机 环境 下 进行 ， 因 为 系统 的 确认 必须 在 真实 系统 下 完成 ， 而 不 能 在 宿主 机 环境 下 模拟 ， 这 关系 智能 
系统 软件 的 最 终 使 用 。 


(2) 移动 智能 系统 测试 的 复杂 多 样 性 


因为 移动 智能 系统 的 一 个 突出 特点 是 其 专用 性 ， 即 一 个 说 入 式 系 统 只 进行 特定 的 一 项 或 几 项 工作 ， 移 动 智能 系统 运行 的 平台 
都 是 为 进行 这 些 工作 而 开发 出 来 的 专用 硬件 电路 ， 它 们 的 体系 结构 、 硬 件 电路 ， 甚 至 所 用 的 元 器 件 都 是 不 一 样 的 ， 因 此 移动 智能 
系统 运行 的 平台 也 是 复杂 多 样 的 。 


由 于 开发 平台 的 复杂 多 样 性 ， 使 得 移动 智能 系统 的 测试 从 测试 环境 的 建立 到 测试 用 例 的 编写 也 是 复杂 多 样 的 。 与 不 同 的 开发 
平台 对 应 的 嵌入 式 软件 是 不 相同 的 。 移 动 智能 系统 测试 在 一 定 程度 上 并 不 只 是 针对 嵌入 式 软 件 的 测试 ， 很 多 情况 下 是 对 系统 在 开 
发 平台 中 同 硬件 的 兼容 性 测试 。 因 此 ， 对 任何 一 套 吝 入 式 软 件 系 统 ， 都 需要 自己 测试 ,创建 自己 的 环境 , 编写 自己 的 测试 用 例 。 


3.3 ”移动 智能 系统 测试 方法 


针对 移动 智能 系统 测试 方法 ， 按 是 否 查看 程序 内 部 结构 分 为 黑 盒 测试 〈 其 中 又 分 为 功能 测 坛 和 性 能 测试 ) 、 白 盒 测 试 ; 按 是 
否 运 行程 序 分 为 静态 测试 、 动 态 测 试 ， 按 阶段 划分 分 为 单元 测试 、 集 成 测试 、 系 统 测试 、 验 收 测试 。 


本 节 先 简单 介绍 各 种 主要 测试 方法 的 概念 ， 后 续 章节 会 详细 介绍 移动 智能 终端 的 重点 测 斌 方法、 流程、 工具 等 ， 例 如 功能 测 
试 、 可 靠 性 测试 、 可 移植 性 测试 、 安 全 测试 等 。 


3.3.1 ” 黑 合 测试 


(1) 黑 盒 测试 的 定义 


黑 盒 测试 是 对 系统 的 功能 和 接口 进行 测试 ， 是 一 种 从 用 户 观 点 出 发 的 测试 ， 其 目的 是 发 现 系 统 需求 或 者 设计 规格 说 明 中 的 错 
误 ， 因 此 又 称 功能 测试 。 在 测试 期 间 ， 把 被 测 程序 看 作 一 个 黑 盒 子 ， 测 试 人 员 并 不 清楚 被 测 程序 的 源 代 码 或 者 该 程序 的 具体 结 
构 ， 不 需要 对 软件 结构 有 深入 的 了 解 ， 只 需 知道 该 程序 的 输入 和 输出 之 间 的 关系 ， 依 靠 能 够 反映 这 一 关系 的 功能 规格 说 明 书 来 确 
定 测试 用 例 和 推断 测试 结果 的 正确 性 。 黑 盒 测试 仅 在 程序 接口 处 进行 测试 ， 只 检查 被 测 程序 功能 是 否 符合 规格 说 明 书 的 要 求 ， 程 
序 是 否 能 适当 地 接受 输入 数据 并 产生 正确 的 输出 信息 。 


黑 盒 测试 可 用 于 证 实 被 测 系统 功能 的 正确 性 和 可 操作 性 。 测 坛 人 员 通 过 输入 数据 ， 然 后 观察 输出 信息 来 了 解 被 测 系统 的 工作 
过 程 。 通 常 测试 人 员 在 进行 测试 时 不 仅 使 用 可 以 输出 正确 结果 的 输入 数据 ， 而 且 使 用 使 结果 出 错 的 输入 数据 ， 进 而 了 解 被 测 软件 
如 何 处 理 各 种 类 型 的 数据 。 


黑 盒 测试 有 两 种 基本 方法 ， 即 通过 测试 和 失败 测试 。 先 介绍 通过 测试 ， 在 进行 通过 测试 时 ， 实 际 上 是 确认 软件 能 做 什么 ， 而 
不 去 考验 其 能 力 如 何 ， 软 件 测试 人 员 只 运用 最 简单 、 最 直观 的 测试 用 例 。 失 败 测试 〈 又 称 迫 使 出 错 测试 ) 是 指 采 取 各 种 手段 来 寻 
找 软件 的 缺陷 ， 如 为 了 破坏 软件 而 设计 和 执行 的 测试 用 例 。 在 进行 失败 测试 之 前 ， 检 测 软件 的 基本 功能 是 否 能 够 实现 。 在 确信 软 
件 能 正确 运行 之 后 ， 就 可 以 进行 失败 测试 。 


(2) 黑 盒 测 试 要 发 现 的 问题 


检测 错误 类 型 。 黑 盒 测 试 仪 考虑 程序 外 部 结构 而 不 考虑 内 部 逻辑 结构 ， 针 对 软件 接口 和 系统 功能 进行 测试 。 黑 盒 测 试 注重 测 
试 系统 的 功能 需求 ， 主 要 检测 下 述 几 类 错误 : 


" 是 否 有 不 正确 或 遗漏 的 功能 。 
. 在 接口 上 ， 输 入 能 够 正确 被 接受 的 数据 ， 并 且 能 够 输出 正确 的 结果 。 


“ 是 否 有 数据 结构 错误 或 外 部 信息 〈 如 数据 文件 ) 访问 错误 。 


. 是 否 有 初始 化 或 终止 性 错误 。 

回答 的 问题 。 黑 盒 测试 主要 用 于 测试 的 后 期 ， 不 考虑 控制 结构 ， 主 要 回答 下 述 问题 : 
` 如 何 测 试 功能 的 有 效 性 。 

何 种 类 型 的 输入 将 产生 好 的 测试 用 例 。 

" 系统 是 否 对 特定 的 输入 值 敏感 。 

" 如 何 分 隔 数 据 类 的 边界 。 

` 系统 能 够 承受 何 种 数据 率 和 数据 量 。 

* 特定 类 型 的 数据 组 将 对 系统 产生 何 种 影响 。 

(3) 黑 盒 测试 方法 


黑 盒 测试 方法 主要 有 等 价 类 划分 、 边 界 值 分 析 、 因 果 图 、 错 误 推 测 等 。 等 价 类 划分 是 指 把 所 有 可 能 的 输入 数据 分 成 若干 个 等 
价 的 子 集 ( 称 为 等 价 类 或 等 价 区 间 ) ， 使 得 每 个 子 集中 的 一 个 值 在 测试 中 的 作用 与 这 一 子 集中 所 有 其 他 值 的 作用 相同 ， 在 一 个 等 
价 区 间 内 任 取 一 个 测试 用 例 就 可 以 代表 整个 测试 效果 ， 这 样 用 少量 的 测试 用 例 就 可 以 达到 许多 测试 用 例 的 测试 效果 ， 进 而 提高 测 
试 效率 。 边 界 值 分 析 不 是 从 等 价 类 中 任 取 一 个 测试 用 例 ， 而 是 从 等 价 类 中 挑选 处 于 边界 的 数据 作为 测试 用 例 。 因 果 图 适合 描述 多 
种 输入 条 件 的 组 合 ， 继 而 产生 多 个 相应 动作 ， 最 终生 成 判定 表 ， 并 依据 判定 表 来 设计 测试 用 例 。 错 误 推测 是 根据 经 验 、 直 沉 和 预 
测 来 设计 测试 用 例 的 ， 其 效果 与 测试 人 员 的 经 验 有 关 。 


在 黑 盒 测试 方法 中 ， 等 价 类 划分 和 边界 值 分 析 是 较 常 使 用 的 测试 方法 ， 也 是 系统 检测 的 基本 方法 。 


3.3.2 “ 白 盒 测试 


(1) 白 盒 测 试 的 定义 


盒 测试 要 求 测试 人 员 清 楚 盒 子 内 部 的 内 容 以 及 内 部 如 何 运 作 ， 是 一 种 通过 分 析 程 序 内 部 的 逻辑 与 程序 执行 路 线 来 设计 测试 
用 例 的 测试 方法 ， 因 此 白 盒 测试 也 称 为 逻辑 驱动 测试 ， 以 测试 的 深度 为 主 。 由 于 这 种 方法 按照 程序 内 部 的 逻辑 进行 测试 ， 检 验 程 
序 中 的 每 条 通路 是 否 均 按 预 定 要 求 正确 工作 ， 因 此 白 盒 测试 又 称 为 结构 测试 。 


盒 测 试 要 求 测试 人 员 全 面 了 解 程序 的 内 部 逻辑 结构 ， 以 检查 程序 处 理 过 程 的 系统 为 基础 ， 对 程序 中 尽 可 能 多 的 逻辑 路 径 进 
行 测试 ， 检 验 内 部 控制 结构 和 数据 结构 是 否 有 错 ， 实 际 的 运行 状态 和 预期 是 否 一 致 。 在 白 盒 测 试 中 ， 测 试 人 员 必 须 从 检查 程序 的 
内 部 程序 、 程 序 的 逻辑 入 手 ， 从 而 得 出 测试 数据 。 白 盒 测试 的 主要 方法 有 程序 结构 分 析 、 逻 辑 履 盖 、 程 序 插 装 、 域 测试 、 符 号 测 
试 和 路 径 分 析 等 。 


(2) 白 盒 测试 的 作用 
由 于 软件 可 能 存在 缺陷 ， 因 此 要 花费 时 间 和 精力 来 测试 逻辑 细节 。 软 件 存 在 的 缺陷 主要 包括 : 
` 逻辑 错误 和 不 正确 的 假设 。 当 设计 和 实现 主流 之 外 的 功能 、 条 件 或 控制 时 ， 往 往 出 现 错误 。 


. 主观 认为 不 可 能 执行 某 条 逻辑 路 径 ， 但 在 正常 的 情况 下 其 可 能 执行 ， 同 时 控制 数据 流 的 一 些 无 意识 的 假设 可 能 导致 设计 的 


曾 误 ， 只 有 通过 路 径 测试 才能 发 现 这 些 错误 。 


* 随机 的 错误 。 当 一 个 程序 被 翻译 成 程序 设计 语言 的 源 代码 时 ， 有 可 能 产生 茶 些 错误 ， 多 数 可 被 语法 检查 机 制 发 现 ， 但 是 还 
有 些 错 误 只 有 在 进行 白 鳃 测试 时 才 可 被 发 现 。 


(3) 程序 结构 分 析 


如 果 使 用 白 盒 测试 法 对 程序 进行 测试 ， 必 须 首先 了 解 这 段 程 序 的 结构 ， 才 能 保证 后 续 测试 工作 的 进行 。 要 了 解 程序 结构 ， 必 
须 进 行 结构 分 析 ， 主 要 包括 控制 流 分 析 和 数据 流 分 析 两 个 方面 。 


控制 流 分 析 。 控 制 流 分 析 是 指 用 控制 流 图 来 表示 程序 控制 结构 。 在 程序 流程 图 中 ， 框 内 标明 了 处 理 要 求 或 条 件 ， 而 这 些 要 求 
或 条 件 在 进行 路 径 分 析 时 并 不 必要 。 为 了 更 加 突出 程序 流程 图 的 结构 ， 需 要 简化 程序 流程 图 ， 于 是 出 现 了 控制 流 图 。 在 控制 流 图 
中 只 有 两 种 符号 : 结 点 和 控制 流 线 。 


. 结 点 : 用 标 有 编号 的 圆圈 表示 ， 表 示 程 序 流程 图 中 的 天 形 框 、 蓉 形 框 和 汇合 点 。 


* 控制 流 线 : 以 带 箭头 的 弧 线 表示 ， 它 与 程序 流程 图 中 的 流 线 一 致 ， 表 明了 程序 控制 的 顺序 。 为 了 讨论 和 检查 的 方便 ， 通 常 
控制 流 线 都 标 有 名 字 。 图 3-1 为 一 个 简单 的 控制 流 图 示例 。 


图 3-1 中 ，1、2、3 等 数字 代表 了 控制 流 图 中 的 结 点 ，a、b、 < 等 代表 了 控制 流 线 。 一 个 结 点 包含 一 组 语句 ， 这 组 语句 或 者 全 
部 是 顺序 语句 ， 或 者 是 除 最 后 一 个 语句 是 控制 转移 语句 外 其 他 语句 都 是 顺序 语句 。 一 个 结 点 也 可 以 是 程序 中 的 一 个 汇合 点 。 可 以 


看 出 ， 通 过 分 析 程 序 的 控制 流 图 ， 可 以 使 测试 人 员 非 常 清楚 地 知道 待 测 程序 的 控制 过 程 ， 从 而 为 以 后 的 测试 工作 打下 坚实 的 基 
础 。 


Wy 


图 3-1 控制 流 图 


数据 流 分 析 。 可 以 利用 数据 流 分 析 查 找 是 否 使 用 了 未 定义 的 变量 ,或 定义 的 变量 是 否 从 未 使 用 过 等 情况 ， 这 些 都 是 程序 错误 
的 表现 形式 ， 如 变量 名 混淆 、 拼 错 变量 名 字 、 委 失语 句 等 。 


3.3.3 ”静态 测试 


静态 测试 是 不 需要 执行 程序 而 进行 测试 的 技术 ， 其 主要 功能 是 检查 系统 与 其 搓 述 是 否 一 致 ， 是 否 有 冲突 或 歧义 性 。 静 态 测试 
的 主要 特征 是 利用 计算 机 作为 工具 来 分 析 源 程序 ， 而 不 是 运行 程序 。 它 检查 的 是 软件 系统 在 描述 、 表 示 和 规格 上 的 错误 。 静 态 测 
试 是 其 他 测试 的 前 提 ， 包 括 代码 检查 、 静 态 结构 分 析 、 代 码 质量 度量 等 。 静 态 测 试 可 由 人 工 进行 ， 充 分 发 挥 人 的 逻辑 思维 优势 ; 
也 可 借助 软件 工具 进行 ， 加 快 分 析 速 度 和 效果 。 

(1) 静态 测试 的 内 容 

代码 检查 。 代 码 检查 包括 代码 走 查 和 代码 审查 ， 代 码 走 查 与 代码 审查 的 区 别 是 : 代码 走 查 除了 阅读 程序 外 ， 还 需要 由 测试 人 
员 运行 程序 并 得 到 输出 结果 ， 然 后 由 参加 者 对 结果 进行 审查 ， 以 达到 测试 的 目的 。 代 码 审 查 的 主要 内 容 是 检查 代码 和 设计 的 一 致 


性 、 代 码 对 标准 的 遵循 程度 和 可 读 性 、 代 码 逻 辑 表 达 的 正确 性 以 及 代码 结构 的 合理 性 等 方面 。 代 码 审 查 可 以 发 现 违背 程序 编写 标 
准 的 问题 ， 以 及 程序 中 不 安全 、 不 明确 和 模糊 的 部 分 ， 包 括 变量 检查 、 命 名 和 类 型 审查 、 程 序 逻辑 审查 、 程 序 语法 检查 和 程序 结 


构 检查 等 内 容 。 


静态 结构 分 析 。 静 态 结构 分 析 主 要 以 图 形 的 方式 描述 程序 的 内 部 结构 ， 如 函数 调动 天 系 图 、 遂 数 内 部 控制 流 图 。 其 中 函数 调 
用 天 系 图 以 图 形 方式 摘 述 一 个 应 用 程序 中 各 个 函数 的 调用 和 被 调用 关系 ; 函数 内 部 控制 流 图 显示 一 个 函数 的 逻辑 结构 ， 它 由 许多 
结 点 组 成 ， 一 个 结 点 代表 一 条 语句 或 数 条 语句 ， 结 点 间 的 连接 称 为 边 ， 边 表示 语句 间 的 控制 流向 。 


代码 质量 度量 。 软 件 的 质量 是 软件 属性 的 各 种 标准 度量 的 组 合 。 软 件 质量 的 ISO/IEC 9126 国 际 标准 包括 6 个 方面 : 功能 
可 靠 性 、 易 用 性 、 效 率 性 、 可 维护 性 和 可 移植 性 。 对 于 软件 开发 人 员 来 说 ， 静 态 测试 只 是 进行 动态 测试 的 预 处 理工 作 ， 并 且 已 经 
成 为 一 种 自动 化 的 代码 校 验方 法 。 


(2) 静态 测试 的 任务 
发 现 程序 的 错误 : 
. 使 用 了 错误 的 局 部 变量 或 全 局 变量 。 


- 不 匹配 的 参数 。 


. 遗漏 的 标号 或 代码 。 
* 不 适当 的 循环 谱 套 或 分 支 庶 套 。 
. 不 适当 的 处 理 顺 序 。 
* 无 终止 的 死 循环 。 
. 不 允许 的 递归 。 
. 调用 并 不 存在 的 子 程序 。 
. 不 适当 的 连接 。 
寻找 潜伏 问题 的 原因 
. 未 使 用 过 的 变量 。 
不 会 执行 到 的 宛 余 代码 。 
.可疑 的 计算 。 
` 潜在 的 死 循环 。 
提供 程序 的 信息 : 
* 每 一 类 型 语句 出 现 的 次 数 。 
" 所 用 变量 和 常量 的 交叉 引用 表 。 
` 未 定义 的 变量 标识 符 的 使 用 方式 。 


过 程 的 调用 层次 。 


. 程序 代码 违背 编码 规则 。 
软件 测试 本 质 是 对 被 测试 内 容 确 定 一 组 测试 用 例 。 测 试用 例 包含 如 下 信息 : 
` 输入 。 输 入 实际 上 有 两 种 类 型 ， 即 前 提 (在 测试 用 例 执 行 之 前 已 经 存在 的 环境 ) 和 由 某 种 测试 方法 所 标识 的 实际 输入 。 
` 输出。 输出 也 有 两 类 ， 即 预期 输出 和 实际 输出 。 


` 测试 活动 要 建立 必要 的 前 提 条 件 ， 提 供 测 试用 例 输入 ， 观 察 输出 ， 并 且 将 实际 输出 与 预期 输出 进行 比较 ， 以 确定 该 测试 是 


否 通过 。 


` 良好 的 测试 用 例 信息 支持 测试 管理 。 测 试用 例 信息 应 该 能 够 记录 测试 用 例 的 执行 历史 ， 包 括 测试 用 例 是 什么 时 候 由 谁 运行 
的 ， 每 次 执行 的 通过 /失败 记录 ， 测 试用 例 测试 的 是 哪个 软件 版 本 。 测 试用 例 同 样 需要 被 开发 、 评 审 、 使 用 、 管 理 和 保存 。 


- 为 查 错 做 准备 。 静 态 测试 可 为 查 错 做 准备 ， 在 静态 测试 过 程 中 ， 计 算 机 并 不 运行 被 测试 的 程序 ， 这 是 静态 测试 与 动态 测试 


的 根本 区 别 。 


3.3.4 动态 测试 


(1) 动态 测试 的 特点 


动态 测试 使 被 测 代码 在 相对 真实 的 环境 下 运行 ， 从 多 个 角度 观察 与 检测 程序 运行 时 的 功能 、 逻 辑 、 行 为 和 结构 ， 并 且 通 过 比 
较 实际 运行 的 输出 结果 和 预期 输出 结果 ， 发 现 其 中 的 错误 。 动 态 测试 技术 是 借助 工具 进行 测试 的 技术 ， 主 要 特征 是 计算 机 必须 真 
正 运行 被 测试 的 程序 ， 通 过 输入 测试 用 例 ， 对 其 运行 情况 (输入 /输出 的 对 应 关系 ) 进行 测试 。 动 态 测试 是 在 满足 一 定 要 求 的 样 


本 测试 数据 上 执行 程序 并 分 析 实 际 输出 以 发 现 错误 的 过 程 ， 主 要 特点 如 下 : 
* 运行 被 测试 程序 ， 获 得 程序 运行 的 动态 情况 和 真实 结果 ， 从 而 进行 分 析 。 


必须 生成 测试 用 例 来 运行 程序 ， 测 试 质量 与 测试 用 例 密切 相关 。 
" 生成 测试 用 例 、 分 析 测 试 结果 的 工作 量 大 ， 使 得 测试 工作 消耗 较 多 。 
动态 测试 中 涉及 人 员 多 、 设 备 多 、 数 据 多 ， 要 求 有 较 好 的 管理 制度 和 工作 流程 。 
(2) 动态 测试 的 内 容 
动态 测试 包括 功能 确认 与 接口 测试 、 覆 盖 率 分 析 、 性 能 分 析 、 内 存 分 析 等 。 


功能 确认 与 接口 测试 。 通 过 测试 来 确定 各 个 单元 功能 的 执行 是 否 正 确 ， 其 中 包括 单元 接口 、 局 部 数据 结构 、 重 要 的 执行 路 
径 、 异 常 处 理 的 路 径 和 边界 影响 条 件 等 内 容 。 


覆盖 率 分 析 。 覆 盖 率 分 析 主 要 是 对 代码 的 执行 路 径 的 覆盖 学 围 进行 评估 。 语 名 覆盖、 判定 覆盖 、 条 件 覆 盖 、 条 件 / 判 定 履 
、 修 正 条 件 /判定 覆盖 、 基 本 路 径 覆 盖 均 从 不 同 要 求 出 友 ， 为 设计 测试 用 例 提出 依据 。 


此 


性 能 分 析 。 如 果 不 能 解决 被 测 程序 的 性 能 分 析 问 题 ， 将 降低 并 极 大 地 影响 被 测 程序 的 质量 ， 于 是 查找 和 修改 性 能 成 为 调整 整 
个 代码 性 能 的 瓶颈 。 性 能 分 析 需 要 的 工具 包括 软件 测试 工具 、 硬 件 测试 工具 (如 逻辑 分 析 仪 和 仿真 器 等 ) 和 软 硬 件 结合 的 测试 工 
具 等 。 


内 存 分 析 。 内 存 港 漏 指 申请 了 一 块 内 存 ， 使 用 完毕 后 没有 释放 。 它 的 一 般 表 现 方 式 是 程序 运行 时 间 越 长 ， 占 用 内 存 越 多 ， 最 


终 用 尽 全 部 内 存 ， 使 整个 系统 前 演 。 简 单 地 说 ， 由 程序 申请 的 一 块 内 存 ， 若 没有 任何 一 个 指针 指向 它 ， 那 么 这 块 内 存 就 泄漏 了 。 
内 存 泄漏 将 导致 系统 运行 斋 溃 ， 尤 其 是 对 于 嵌入 式 系统 ， 内 存 资源 比较 缺乏 ， 应 用 非常 广泛 ， 而 且 往往 有 处 于 重要 地 位 的 系统 ， 
将 可 能 导致 无 法 预料 的 重大 损失 。 通 过 测量 内 存 使 用 情况 ， 可 以 了 解 程序 内 人 存 的 分 配 情况 ， 发 现 对 内 存 的 不 正常 使 用 ， 在 系统 骨 
溃 前 发 现 内 存 泄 漏 错误 、 内 存 分 配 错误 ， 并 精确 显示 发 生 错误 时 的 前 后 情况 ， 并 指出 发 生 错误 的 缘由 。 


3.3.5 ”单元 测试 


单元 测试 侧重 于 软件 设计 的 最 小 单元 (软件 构建 或 模块 ) 的 验证 工作 ， 利 用 构件 及 设计 描述 作为 指南 ， 测 试 重要 的 控制 路 径 
以 发 现 模块 内 的 错误 。 测 试 的 相对 复杂 度 受 到 单元 测试 约束 范围 的 限制 。 单 元 测试 侧重 于 构件 中 的 内 部 处 理 逻 辑 和 数据 结构 。 这 
种 类 型 的 测试 可 以 对 多 个 构件 并 行 执行 。 


编写 一 个 函数 ， 执 行 其 功能 ， 检 查 功 能 是 否 正 常 ， 有 时 还 要 输出 一 些 数据 辅助 进行 判断 ， 如 弹出 信息 窗口 ， 可 以 把 这 种 单元 
测试 称 为 临时 单元 测试 。 只 进行 了 临时 单元 测试 的 软件 ， 针 对 代码 的 测试 很 不 充分 ， 代 码 履 盖 率 要 超过 70% 都 很 困难 ， 未 覆盖 的 
代码 可 能 遗留 大 量 细小 的 错误 ， 这 些 错 误 还 会 互相 影响 ， 当 隐 错 (bug) 暴露 出 来 的 时 候 难 以 调试 ， 大 幅度 提高 后 续 测试 和 维护 
成 本 ， 因 此 进行 充分 的 单元 测试 是 提高 软件 质量 、 降 低 开 发 成 本 的 必由之路 。 


(1) 单元 测试 的 概念 


单元 测试 是 开发 者 通过 编写 代码 检测 被 测 代码 的 某 单元 功能 是 否 正 确 而 进行 的 测试 。 通 常 而 言 ， 单 元 测试 用 于 判断 特定 条 件 
(或 者 场景 ) 下 特定 函数 的 行为 。 例 如 ， 将 一 个 很 大 的 值 放 入 一 个 有 序 表 中 ， 然 后 确认 该 值 是 否 出 现在 表 的 尾部 ， 或 者 从 字符 串 
中 删除 匹配 某 种 模式 的 字符 ， 然 后 确认 字符 串 确 实 不 再 包含 这 些 字符 。 


单元 测试 与 其 他 测试 不 同 ， 可 看 作 编 码 工作 的 一 部 分 ， 是 由 程序 员 自 己 完成 的 ， 最 终 收 益 的 也 是 程序 员 自 己 。 可 以 这 么 说 ， 
程序 员 有 责任 编写 功能 代码 ， 同 时 也 有 责任 为 自己 的 代码 进行 单元 测试 。 执 行 单元 测试 ， 就 是 为 了 证 明 这 段 代码 的 行为 与 所 期 望 
的 一 致 。 经 过 单元 测试 的 代码 才 是 已 完成 的 代码 ， 提 交 产 品 代码 时 也 要 同时 提交 测试 代码 。 测 试 部 门 可 以 对 此 做 一 定 程度 的 审 
核 。 


单元 测试 的 对 象 是 系统 设计 的 最 小 单位 一 一 模块 。 单 元 测试 的 依据 由 详细 设计 文档 描述 ， 单 元 测试 应 对 模块 内 所 有 重要 的 
控制 路 径 设计 测试 用 例 ， 以 便 发 现 模块 内 部 的 错误 。 


(2) 单元 测试 的 作用 


编写 代码 时 ， 我 们 一 定 会 反复 调试 以 保证 它 能 够 通过 编译 。 编 译 没有 通过 的 代码 是 不 能 交付 的 。 代 码 通 过 编译 只 能 说 明 其 语 
法 正确 ， 无 法 保证 其 语义 正确 ， 没 有 任何 人 可 以 轻易 承诺 这 段 代码 的 行为 一 定 是 正确 的 。 单 元 测试 就 是 用 来 验证 这 段 代 码 的 行为 
是 否 与 所 期 望 的 一 致 。 进 行 了 单元 测试 ， 就 可 以 自信 地 交付 自己 编写 的 代码 。 


对 于 程序 员 来 说 ， 如 果 养 成 了 对 自己 所 写 的 代码 进行 单元 测试 的 习惯 ,不 但 可 以 写 出 高 质量 的 代码 ， 而 且 能 提高 编程 水 平 。 
要 进行 充分 的 单元 测试 ， 应 专门 编写 测试 代码 ， 并 与 产品 代码 隔离 。 一 般 认为 ， 比 较 简单 的 方法 是 为 产品 工程 建立 对 应 的 测试 工 
程 ， 为 每 个 类 建立 对 应 的 测试 类 ， 为 每 个 函数 (很 简单 的 除外 ) 建立 测试 函数 。 


(3) 单元 测试 进行 的 时 机 


经 验 表 明 ， 应 先 编写 产品 函数 的 框架 ， 然 后 编写 测试 冰 数 ， 针 对 产品 尔 数 的 功能 编写 测试 用 例 ， 再 编写 产品 函数 的 代码 ， 每 
写 一 个 功能 点 都 运行 测试 ， 随 时 补充 测试 用 例 。 所 谓 先 编写 产品 函数 的 框架 ， 是 指 先 编写 函数 空 的 实现 ， 有 返回 值 的 则 随机 返回 
一 个 值 ， 编 译 通 过 后 再 编写 测试 代码 ， 这 时 ， 函 数 名 、 参 数 表 、 返 回 类 型 都 应 该 确定 下 来 ， 所 编写 的 测试 代码 以 后 需 修改 的 可 能 
性 比较 小 。 


(4) 单元 测试 的 特点 
单元 测试 的 特点 如 下 : 


“ 它 是 一 种 验证 行为 。 程 序 中 的 每 一 项 功能 都 是 通过 测试 来 验证 它 的 正确 性 的 。 在 开发 后 期 也 可 以 增加 功能 或 更 改 程序 结 
构 ， 而 且 它 为 代码 的 重 构 提供 了 保障 。 


` 它 是 一 种 设计 行为 。 单 元 测试 将 使 我 们 从 调用 者 的 角度 来 观察 、 思 考 ， 特 别 是 测试 先行 (test-fifst) ， 迫 使 程序 员 把 程序 
设计 成 易于 调用 和 可 测试 的 ， 降 低 软 件 的 耦合 度 。 


. 它 是 一 种 编写 文档 的 行为 。 单 元 测试 是 一 种 无 价 的 文档 ， 是 展示 函数 或 类 如 何 使 用 的 最 佳 文档 。 这 份 文档 是 可 编译 、 可 运 
并 且 保持 为 最 新 内 容 ， 永 远 与 代码 同步 。 
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. 它 具 有 回归 性 。 自 动 化 的 单元 测试 避免 了 代码 出 现 回归 问题 ， 编 写 完成 之 后 ， 可 以 随时 随地 快速 运行 测试 。 


3.3.6 ”集成 测试 


将 经 过 单元 测试 的 模块 按 设 计 要 求 连 接 起 来 ， 组 成 所 规定 的 软件 系统 的 过 程 称 为 集成 。 集 成 测试 用 于 检查 各 个 系统 单元 之 间 
的 接口 是 否 正 确 ， 它 是 介 于 单元 测试 和 系统 测试 的 过 渡 阶 段 。 不 同 的 集成 策略 导致 不 同 的 集成 测试 方法 。 在 实际 工作 中 ， 时 常 有 
这 样 的 情况 发 生 : 每 个 模块 都 能 单独 工作 ， 但 这 些 模 块 集成 到 一 起 之 后 就 不 能 正常 工作 ， 主 要 原因 是 模块 相互 调用 时 ， 接 口 会 引 
入 许多 新 问题 。 例 如 ， 数 据 经 过 接口 可 能 丢失 ; 一 个 模块 对 另 一 个 模块 可 能 造成 不 应 有 的 影响 ; 单个 模块 可 以 接受 的 误差 ， 在 组 
装 以 后 不 断 积 累 ， 则 达到 不 可 接受 的 程度 等 。 单 元 测试 后 ， 必 须 进 行 集成 测试 ， 发 现 并 排除 单元 集成 后 可 能 发 生 的 问题 ， 最 终 构 
成 要 求 的 软件 系统 。 


(1) 集成 测试 的 定义 


集成 是 指 把 多 个 单元 组 合 起 来 形成 更 大 的 单元 。 集 成 测试 (也 称 组 装 测试 、 联 合 测试 ) 是 在 假定 各 个 软件 单元 已 经 通过 单元 
测试 的 前 提 下 ， 检 查 各 个 软件 单元 之 间 的 接口 是 否 正 确 。 集 成 测试 是 构造 软件 体系 结构 的 系统 化 技术 ， 同 时 也 是 进行 一 些 旨 在 发 
现 与 接口 相关 的 错误 的 测试 。 其 目标 是 利用 已 通过 单元 测试 的 构件 建立 设计 中 摘 述 的 程序 结构 。 


集成 是 多 个 单元 的 聚合 ， 许 多 单元 组 合成 模块 ， 而 这 些 模块 又 聚合 成 程序 的 更 大 部 分 ， 如 子 系统 或 系统 。 集 成 测试 是 单元 测 
试 的 逻辑 扩展 ， 它 的 最 简单 的 形式 是 将 两 个 已 经 测试 过 的 单元 组 合成 一 个 组 件 ， 并 且 测 试 它们 之 间 的 接口 。 集 成 测试 是 在 单元 测 
试 的 基础 上 ， 测 试 将 所 有 的 软件 单元 按照 概要 设计 规约 的 要 求 组 装 成 模块 、 子 系统 或 系统 的 过 程 中 ， 各 部 分 功能 是 否 达到 或 实现 
相应 技术 指标 及 要 求 的 活动 。 集 成 测试 主要 用 于 测试 软件 单元 的 组 合 能 否 正常 工作 以 及 与 其 他 组 的 模块 能 否 集成 起 来 工作 ， 测 试 
构成 系统 的 所 有 模块 组 合 能 否 正 常 工作 。 集 成 测试 参考 的 主要 标准 是 软件 概要 设计 ， 任 何不 符合 该 设计 的 程序 模块 行为 都 应 该 加 
以 记录 并 上 报 。 


在 集成 测试 之 前 ， 单 元 测试 应 该 已 经 完成 ， 集 成 测试 中 所 使 用 的 对 象 应 该 是 已 经 经 过 单元 测试 的 软件 单元 。 这 一 点 很 重要 ， 
因为 如 果 不 经 过 单元 测试 ， 那 么 集成 测试 的 效果 将 会 受到 很 大 影响 ， 并 且 会 大 幅 增加 软件 单元 代码 纠 错 的 代价 。 


(2) 集成 测试 遵循 的 原则 


要 做 好 集成 测试 不 是 一 件 容易 的 事情 ， 因 为 集成 测试 不 容易 把 握 。 集 成 测试 应 针对 总 体 设计 尽早 开始 筹划 ， 为 了 做 好 集成 测 
试 需要 遵循 以 下 原则 : 


" 所 有 公共 接口 都 要 测试 。 


关键 模块 必须 进行 充分 的 测试 。 

- 集成 测试 应 当 按 一 定 的 层次 进行 。 

. 集成 测试 的 策略 应 当 综 合 考虑 质量 、 成 本 和 进度 之 间 的 关系 进行 选择 。 
. 集成 测试 应 当 尽 旱 开 始 ， 并 以 总 体 设计 为 基础 。 

- 在 模块 与 接口 的 划分 上 ， 测 试 人 员 应 当 和 开发 人 员 充 分 沟通 。 

当 接口 发 生 改 变 时 ， 涉 及 的 相关 接口 必须 进行 再 测试 。 

` 测试 执行 结果 应 当 如 实 记录 。 

" 集成 测试 应 根据 集成 测试 计划 和 方案 进行 ， 不 能 随意 测试 。 

. 项 目 管 理 者 应 保证 审核 测试 用 例 。 

(3) 集成 测试 的 主要 任务 

集成 测试 的 主要 任务 是 解决 以 下 5 个 方面 的 测试 问题 : 

将 各 个 模块 连接 起 来 ， 检 查 模块 相互 调用 时 ， 数 据 经 过 接口 是 否 丢失 。 
: 将 各 个 子 功能 组 合 起 来 ， 检 查 能 否 达 到 预期 要 求 的 各 项 功能 。 

一 个 模块 的 功能 是 否 会 对 另 一 个 模块 的 功能 产生 不 利 的 影响 。 

“ 全 局 数据 结构 是 否 有 问题 ， 会 不 会 被 异常 修改 。 


* 单个 模块 的 误差 积累 起 来 是 否 被 放大 ， 从 而 达到 不 可 接受 的 程度 。 


3.3.7 ”系统 测试 


(1) 系统 测试 的 概念 


集成 测试 通过 以 后 ， 各 模块 已 经 组 装 成 一 个 完整 的 软件 包 ， 这 时 进行 系统 测试 。 系 统 测试 是 指 将 通过 集成 测试 的 软件 系统 ， 
与 计算 机 硬件 、 外 设 、 某 些 支撑 软件 的 系统 等 其 他 系统 元 素 组 合 在 一 起 所 进行 的 测试 ， 目 的 在 于 通过 与 系统 的 需求 定义 做 比较 ， 
发 现 软 件 与 系统 定义 不 符合 或 矛盾 的 地 方 。 系 统 测试 是 对 已 经 集成 好 的 软件 系统 进行 的 彻底 测试 ， 以 验证 软件 系统 的 正确 性 和 性 
能 等 是 否 满 足 需 求 分 析 的 要 求 。 


系统 测试 通常 是 消耗 测试 资源 最 多 的 地 方 ， 一 般 可 能 会 在 一 个 相当 长 的 时 间 段 内 ， 由 独立 的 测试 小 组 进行 。 计 算 机 软件 是 计 
算 机 系统 的 一 个 组 成 部 分 ， 软 件 设计 完成 后 应 与 硬件 、 外 设 等 其 他 元 素 结合 在 一 起 ， 对 软件 系统 进行 整体 测试 和 有 效 性 测试 。 此 
时 ， 较 大 的 工作 量 集中 在 软件 系统 的 某 些 模块 与 计算 机 系统 中 有 关 设 备 交 互 时 的 默契 配合 方面 。 例 如 ， 当 软件 系统 调用 打印 机 这 
种 常见 输出 外 设 时 ， 软 件 系统 如 何 通过 控制 计算 机 系统 平台 去 合理 驱动 、 选 择 、 设 置 和 使 用 打印 机 。 


由 于 系统 已 经 成 为 一 个 完整 的 计算 机 系统 ， 测 试 人 员 还 要 根据 原始 项 目 需求 对 软件 产品 进行 确认 ， 测 试 软件 是 否 满足 需求 规 
约 的 要 求 ， 即 验证 软件 功能 与 用 户 要 求 的 一 致 性 。 在 软件 需求 说 明 书 中 ， 详 细 定 义 了 用 户 对 软件 的 合理 要 求 ， 其 中 包 合 的 信息 是 
测试 的 基础 和 根据 。 此 外 ， 还 必须 对 文件 资料 是 否 完整 、 正 确 ， 以 及 软件 的 易 移植 性 、 兼 容 性 、 出 错 自动 恢复 功能 、 易 维护 性 进 
行 确认 ， 这 些 问 题 都 是 系统 测试 要 解决 的 。 在 使 用 测试 用 例 完成 有 效 性 测试 以 后 ， 如 果 发 现 软 件 的 功能 和 性 能 与 软件 需求 说 明 有 


差距 ， 则 需要 列 出 缺陷 表 。 在 系统 测试 阶段 知 发 现 与 需求 不 一 致 ， 修 改 的 工作 量 往往 是 很 大 的 ， 不 大 可 能 在 预定 进度 完成 期 限 之 
前 得 到 改正 ， 往 往 要 与 用 户 协 商 解决 。 


(2) 系统 测试 的 主要 内 容 


系统 测试 完全 采用 黑 盒 测试 技术 ， 因 为 这 时 已 不 需要 考虑 组 件 模块 的 实现 细节 ， 而 主要 是 根据 需求 分 析 确 定 的 标准 检验 软件 
是 否 满足 功能 、 行 为 、 性 能 和 系统 协调 性 等 方面 的 要 求 。 


系统 测试 的 对 象 不 仅 仪 包括 需要 测试 的 软件 系统 ， 还 要 包括 软件 所 依赖 的 硬件 、 外 设 ， 甚 至 包括 某 些 数 据 、 支 持 软件 及 其 接 
口 等 。 因 此 ， 必 须 将 系统 中 的 软件 与 各 种 依赖 的 资源 结合 起 来 ， 在 系统 实际 运行 环境 下 进行 测试 。 系 统 测试 应 该 由 若干 个 不 同 测 
试 类 型 组 成 ， 目 的 是 充分 运行 系统 ， 验 证 系统 各 部 件 是 否 均 能 正常 工作 并 完成 所 赋予 的 任务 。 系 统 测试 一 般 要 完成 以 下 几 种 测 
试 。 


功能 测试 。 通 过 对 系统 进行 黑 合 测试， 测试 系统 的 输入 、 人 处理、 输出 等 方面 是 否 满足 需求 ， 主 要 包括 需求 规格 定义 的 功能 系 
统 是 否 都 已 实现 、 各 功能 项 的 组 合 功能 的 实现 情况 、 业 务 功能 间 存 在 的 功能 冲突 情况 等 。 


压力 测试 。 压 力 测试 是 指 模拟 巨大 的 工作 负荷 以 查看 或 评估 应 用 程序 在 峰 信 或 超越 最 大 负载 使 用 情况 下 如 何 执行 操作 。 压 力 
测试 检验 系统 的 能 力 最 高 能 达到 的 实际 限度 。 在 压力 测试 中 ， 程 序 被 强制 在 它 的 设计 能 力 极限 状态 下 运行 ， 进 而 超出 极限 ， 以 验 
证 在 超出 临界 状态 下 系统 的 性 能 降低 是 不 是 灾难 性 的 。 例 如 ， 运 行 每 秒 产 生 10 个 终端 的 测试 用 例 ;， 定 量 地 增长 数据 输入 率 ， 检 
查 输入 子 功 能 的 反应 能 力 ; 运行 需要 最 大 存储 空间 的 测试 用 例 ; 运行 可 能 导致 硬盘 数据 剧烈 抖动 的 测试 用 例 等 。 

性 能 测试 。 性 能 测试 检验 安装 在 系统 内 的 软件 的 运行 性 能 。 昌 然 从 单元 测试 开始 ， 每 一 个 测试 过 程 都 包含 性 能 测试 ， 但 是 只 
有 当 系 统 真正 集成 之 后 ， 在 真实 环境 中 才能 全 面 、 可 靠 地 测试 软件 的 运行 性 能 。 这 种 测试 有 时 需 与 强度 测试 结合 起 来 进行 ， 测 试 
系统 的 数据 精确 度 、 时 间 特 性 (如 响应 时 间 、 更 新 处 理 时 间 、 数 据 转换 及 传输 时 间 等 ) 、 适 应 性 (在 操作 方式 、 运 行 环境 与 其 他 
软件 的 接口 发 生变 化 时 应 具备 的 适应 能 力 ) 是 否 满足 设计 要 求 。 


恢复 性 测试 。 恢 复 性 测试 采取 各 种 人 工 方法 使 软件 出 错 ， 进 而 检验 系统 的 恢复 能 力 。 如 果 系统 本 身 能 够 自动 恢复 ， 应 检验 重 


新 初始 化 、 点 设置 机 制 、 数 据 以 及 重新 启动 是 否 正确 。 如 果 这 一 恢复 需要 人 工 干 预 ， 则 应 考虑 平均 修复 时 间 是 否 在 限定 的 范围 
内 。 


安全 性 测试 。 安 全 性 测试 检查 系统 对 非法 入 侵 行为 的 防范 能 力 ， 它 通过 设置 一 些 企图 突破 系统 安全 保密 措施 的 测试 用 例 ， 检 
验 系统 是 否 有 安全 保密 的 漏洞 。 对 于 某 些 与 人 身 、 机 器 和 环境 的 安全 相关 的 软件 ， 还 需 特别 测试 其 保护 措施 和 防护 手段 的 有 效 性 
和 可 靠 性 。 进 行 安全 性 测试 期 间 ， 测 试 人 员 假 扮 非法 入 侵 者 ， 采 用 各 种 方法 试图 突破 防线 。 例 如 ， 想 方 设法 截取 或 破译 口令 ; 专 
门 定做 软件 来 破坏 系统 的 保护 机 制 ;故意 导致 系统 失败 ， 企 图 趁 恢复 之 机 非法 进入 ; 试图 通过 浏览 非 保密 数据 推导 所 需 信 息 等 。 


可 维护 性 测试 。 可 维护 性 是 指 一 个 软件 系统 或 组 件 可 以 被 修改 的 容易 程度 ， 这 个 修改 一 般 是 因为 缺陷 纠正 、 性 能 改进 或 特性 
增加 引起 的 。 


易 用 性 测试 。 易 用 性 测试 是 指 用 户 使 用 软件 时 是 否 感觉 方便 ， 如 是 否 最 多 单 击 三 次 就 可 以 达到 用 户 的 目的 。 易 用 性 和 可 用 性 
存在 一 定 的 区 别 ， 可 用 性 是 指 是 否 可 以 使 用 ， 而 易 用 性 是 指 是 否 方便 使 用 。 


可 移植 性 测试 。 可 移植 性 测试 用 于 测试 软件 是 否 可 以 被 成 功 移植 到 指定 的 硬件 或 软件 平台 上 。 
可 靠 性 测试 。 可 靠 性 测试 指 对 软件 或 者 硬件 的 一 种 质量 测试 ， 用 来 检测 产品 是 否 存 在 不 可 靠 因 素 。 
其 他 的 一 些 测试 类 型 还 包括 : 


稳定 性 测试 。 在 一 定 负荷 的 长 期 使 用 环境 下 ， 测 试 系统 的 稳定 性 。 


兼容 性 测试 。 兼 容 性 测试 用 于 测试 系统 中 软件 与 各 种 硬件 设备 的 兼容 性 、 与 操作 系统 的 兼容 性 、 与 支撑 软件 的 兼容 性 等 。 若 
软件 系统 在 组 网 环境 下 工作 ， 还 要 测试 软件 系统 对 接 入 设备 的 支持 情况 ， 包 括 功能 实现 及 群集 性 能 等 。 


面向 用 户 支 持 方面 的 测试 。 面 向 用 户 支持 方面 的 测试 主要 是 面向 软件 系统 最 终 的 使 用 操作 者 的 测试 。 这 里 突出 在 操作 者 角度 
上 ， 测试 软件 系统 对 用 户 支 持 的 情况 、 数 据 的 安全 性 ， 以 及 用 户 界 面 的 规范 性 、 友 好 型 、 可 操作 性 等 。 


其 他 限制 条 件 的 测试 。 其 他 限制 条 件 的 测试 如 实用 性 、 故 障 处 理 能 力 的 测试 等 。 


3.4 ”移动 智能 系统 测试 流程 
3.4.1 ”测试 流程 概述 

一 般 而 言 ， 软 件 测试 从 项 目 确立 时 就 开始 了 ， 前 后 要 经 过 如 下 主要 环节 : 需求 分 析 一 测试 计划 一 测试 设计 一 测试 环境 搭建 一 
测试 执行 一 测试 记录 一 缺陷 管理 一 软件 评估 一 测试 总 结 一 测试 维护 。 


在 进行 有 关 问 题 阐述 前 ， 先 明确 分 工 ， 需 求 分 析 、 测 试 计划 、 测 试 设计 、 测 试 环境 搭建 、 测 试 执行 等 属于 测试 开发 人 员 的 工 
作 范 畴 ， 而 测试 执行 以 及 缺陷 管理 等 属于 普通 测试 人 员 的 工作 范畴 ， 测 试 负责 人 负责 整个 测试 各 个 环节 的 跟踪 、 实 施 、 管 理 等 。 


以 上 流程 各 环节 并 未 包含 软件 测试 过 程 的 全 部 ， 根 据 实际 情况 还 可 以 进行 测试 计划 评审 、 用 例 评审 、 测 试 培训 等 。 在 软件 正 
式 发 行 后 ， 当 遇 到 一 些 严重 问题 时 ， 还 需要 进行 一 些 后 续 维护 测试 等 。 


测试 各 环节 并 不 是 独立 的 ， 实 际 工作 干 变 万 化， 各 环节 工作 存在 一 些 交 义 、 重 蔷 在 所 难免 ,， 例 如， 编写 测试 用 例 的 同时 可 以 
进行 测试 环境 的 搭建 工作 ， 当 然 也 可 能 由 于 一 些 需 求 不 清楚 而 重新 进行 需求 分 析 等 。 


3.4.2 ”测试 流程 分 析 


需求 分 析 (requirement analysis) 是 软件 测试 的 一 个 重要 环节 ， 测 试 开 发 人 员 对 这 一 环节 的 理解 程度 如 何 将 直接 影响 后 续 
有 关 测 试 工作 的 开展 。 可 能 有 些 人 认为 测试 需求 分 析 无 关 紧 要 ， 这 种 想法 是 很 不 对 的 。 需求 分 析 不 但 重要 ， 而 且 至 关 重 要 。 


一 般 而 言 ， 需 求 分 析 包 括 软件 功能 需求 分 析 、 测 试 环境 需求 分 析 、 测 试 资源 需求 分 析 等 。 其 中 最 基本 的 是 软件 功能 需求 分 
析 ， 测 试 软件 或 系统 首先 要 知道 它 能 实现 哪些 功能 以 及 是 怎样 实现 的 ， 例 如 ， 一 款 智 能 手机 应 包括 VolP、Wi-Fi 以 及 BlueTooth 
等 功能 ， 因 此 应 该 知道 软件 是 怎样 实现 这 些 功能 的 ， 为 了 实现 这 些 功能 需要 哪些 测试 设备 以 及 如 何 搭建 相应 的 测试 环境 等 ， 否 则 
测试 无 从 谈 起 。 


总 体 来 说 ， 测 试 需求 分 析 的 依据 有 软件 需求 文档 、 软 件 规格 书 以 及 开发 人 员 的 设计 文档 等 ， 这 些 是 一 个 管理 规范 的 公司 在 软 
件 开发 过 程 中 应 具备 的 文档 。 


(2) 测试 计划 


测试 计划 明确 了 预定 的 测试 活动 的 范围 、 途 径 、 资 源 及 进度 安排 ， 并 确认 了 测试 项 、 被 测 特 征 、 测 试 任务 、 人 员 安 排 以 及 任 
何 突 发 的 风险 。 测 试 计 划 的 主要 内 容 如 下 所 述 。 


测试 项 目 简介 。 归 纳 所 要 求 测 试 的 软件 项 和 软件 特性 ， 可 以 包括 系统 目标 、 背 景 、 范 围 及 引用 材料 等 。 在 高 层 测试 设计 中 ， 


如 果 存 在 项 目 计划 、 质 量 保证 计划 、 有 关 的 政策 、 有 关 的 标准 等 文件 ， 则 需要 引用 它们 。 
测试 项 。 摘 述 被 测试 的 对 象 ， 包 括 其 版 本 、 修 订 级 别 ， 并 指出 在 测试 开始 之 前 对 逻辑 天 系 或 物理 变换 的 要 求 。 
被 测试 的 特性 。 指 明 所 有 要 测试 的 软件 特性 及 其 组 合 ， 指 明 与 每 个 特性 或 特性 组 合 有 关 的 测试 设计 说 明 。 
不 被 测试 的 特性 。 指 出 不 被 测试 的 所 有 特性 和 特性 的 有 意义 的 组 合 及 其 理由 。 


测试 方法 。 摘 述 测试 的 总 体 方法 ， 规 定 测 试 指 定 特性 组 合 需要 的 主要 活动 和 时 间 ; 规定 所 希望 的 测试 程度 ， 指 明 用 于 判断 测 
试 彻底 的 技术 ， 例 如 ， 检 查 哪些 语句 至 少 执行 过 一 次 ; 指出 对 测试 的 主要 限制 ， 如 测试 项 的 可 用 性 、 测 试 资 源 的 可 用 性 和 测试 截 
止 期 限 等 。 


测试 开始 条 件 和 结束 条 件 。 规 定 各 测试 项 在 开始 测试 时 需要 满足 的 条 件 ， 以 及 测试 通过 和 测试 结束 的 条 件 。 
测试 提交 的 结果 与 格式 。 指 出 测试 结果 及 显示 的 格式 。 


测试 环境 。 测 试 环境 包括 测试 的 操作 系统 、 需 要 安装 的 辅助 测试 工具 (来 源 与 参数 设置 ) ， 以 及 软件 、 硬 件 和 网 络 环境 设 
置 。 


测试 者 的 任务 、 联 系 方式 与 培训 。 内 容 包括 测试 人 员 的 名 称 、 任 务 、 电 话 、 电 子 邮 件 等 联系 方式 ， 以 及 为 完成 测试 需要 进行 
的 项 目 课程 培训 。 


测试 进度 与 跟踪 方式 。 内 容 包括 : 在 软件 项 目 进度 中 规定 的 测试 里 程 碑 以 及 所 有 测试 项 的 传递 时 间 ; 定义 所 需 的 新 的 测试 里 
程 碑 ， 估 计 完 成 每 项 测试 任务 所 需 的 时 间 ， 为 每 项 测试 任务 和 测试 里 程 碑 规定 进度 ， 对 每 项 测试 资源 规定 使 用 期 限 ; 规定 报告 和 
跟踪 测试 进度 的 方式 ， 如 每 日 报告 、 每 周报 告 ， 以 及 书面 报告 、 电 话 会 议 等 。 


测试 风险 与 解决 方式 。 预 测 测试 计划 中 的 风险 ; 规定 对 各 种 风险 的 应 急 措施 (延期 传递 的 测试 项 可 能 需要 加 班 、 添 加 测试 人 
员 或 减少 测试 内 容 ) 。 


(3) 测试 设计 


测试 设计 是 一 种 特殊 的 软件 系统 的 设计 和 实现 ， 是 通过 执行 另 一 个 以 发 现 错误 为 目标 的 软件 系统 来 实现 的 。 测 试 设计 过 程 的 
输出 是 各 测试 阶段 使 用 的 测试 用 例 。 


将 在 测试 计划 阶段 指定 的 测试 活动 ， 进 而 细 化 为 若干 个 可 执行 的 自 测试 过 程 ， 构 造 出 测 斌 计划 中 说 明 的 执行 测试 所 需 的 要 素 
(这 些 要 素 通常 包括 驱动 程序 、 测 斌 数据 集 和 实际 执行 测 斌 所 需 的 软件 ) ， 同 时 为 每 个 测试 过 程 选择 适当 的 测试 用 例 ， 准 备 测试 
环境 和 测试 工具 。 


测试 设计 是 使 用 一 个 测试 策略 产生 一 个 测试 用 例 集 的 过 程 。 

测试 设计 涉及 3 个 问题 : 

" 有 意义 的 测试 点 的 识别 。 

. 将 这 些 测试 点 放 入 一 个 测试 序列 。 

为 序列 中 的 每 个 测试 点 定义 预期 的 结果 。 

测试 点 是 软件 系统 中 一 个 可 独立 测试 的 功能 或 模块 ， 测 试用 例 是 被 测 软件 的 具体 测试 步骤 和 预期 结果 的 集合 。 


软件 测试 也 是 一 种 工程 ， 也 就 是 说 ， 需 要 从 工程 的 角度 认识 软件 测试 ， 以 工程 的 方法 完成 软件 测试 工作 。 在 测试 之 前 ， 需 要 


明确 测试 的 内 容 以 及 如 何 完成 对 这 些 内 容 的 测试 ， 即 通过 设计 测试 用 例 来 实现 软件 测试 。 
1) 设计 测试 用 例 的 意义 。 在 软件 测试 中 ， 测 试用 例 的 作用 如 下 : 


` 在 进行 软件 测试 时 ， 可 以 将 部 分 测试 工作 外 包 ， 并 要 求 外 包 人 员 根 据 所 设计 的 测试 用 例 进 行 测试 ， 这 样 做 可 以 节省 测试 人 


员 的 数量 。 
" 当 管 理 者 不 知道 软件 测试 需要 多 长 时 间 完 成 时 ， 可 以 通过 测试 用 例 的 种 类 和 数量 来 估算 所 需要 的 时 间 。 
当 测 试 人 员 不 知道 要 求 测试 到 何 种 程度 时 ， 可 以 根据 测试 用 例 ， 基 于 不 同 的 状况 来 调整 测试 内 容 。 
. 由 于 利用 模块 化 的 方式 来 归纳 测试 用 例 ， 因 此 测试 人 员 可 以 知道 所 进行 的 测试 是 属于 程序 的 哪个 部 分 。 
- 可 以 根据 测试 用 例 的 执行 结果 产生 测试 报告 。 


2) 测试 用 例 的 概念 。 测 试用 例 是 指 为 实施 一 次 测试 而 向 被 测 系统 提供 的 输入 数据 、 操 作 或 各 种 环境 设置 ， 是 对 测试 流程 中 
每 个 测试 内 容 的 进一步 实例 化 ， 控 制 着 软件 测试 的 执行 过 程 。 


测试 用 例 是 以 发 现 错误 为 目的 而 设计 的 一 组 测试 数据 和 测试 执行 步骤 。 软 件 测试 用 例 的 主要 内 容 如 下 : 
-测试 索引 : 索引 标识 了 测试 需求 ， 测 试 索引 就 是 测试 需求 分 析 。 

` 测试 环境 : 测试 实施 步骤 所 需 的 资源 及 其 状态 。 

:测试 输入 : 运行 本 测试 所 需 的 代码 和 数据 ， 包 括 测试 模拟 程序 和 测试 模拟 数据 。 

` 测试 操作 : 在 测试 中 所 执行 的 具体 操作 。 

: 预期 结果 : 比较 测试 结果 的 基准 。 

评价 标准 : 根据 测试 结果 与 预期 结果 的 偏差 ， 判 断 被 测 对 象 质量 状态 的 依据 。 


测试 索引 和 测试 环境 在 测试 需求 分 析 步 骤 定 义 ， 是 软件 测试 计划 的 内 容 ; 测 斌 输入、 测试 操作 、 预 期 结果 和 评价 标准 的 描述 
性 定义 在 软件 设计 步骤 定义 ， 是 软件 测试 说 明 的 内 容 ; 测试 输 入 、 测 试 操作 、 预 期 结果 和 评价 标准 的 计算 机 表示 (代码 /数据 定 
义 ) 在 软件 测试 实现 步骤 给 出 ， 是 软件 测试 的 产品 。 


软件 测试 用 例 是 软件 测试 结果 的 生成 器 ， 即 每 执行 一 次 测试 用 例 都 产生 一 组 测试 结果 。 一 个 典型 的 测试 用 例 应 该 包括 下 列 详 
细 信 息 : 测试 目标 、 待 测试 的 功能 、 测 试 环境 及 条 件 、 测 试 日 期 、 测 试 输入 、 测 试 操作 、 预 期 结果 、 评 价 标准 ， 所 有 的 测试 用 例 
应 该 经 过 专家 评审 才 可 以 使 用 。 


3) 测试 用 例 的 类 型 。 按 测试 目的 不 同 ， 测 试用 例 主要 可 分 为 以 下 几 种 类 型 : 等 价 类 划分 测试 用 例 、 边 界 值 测试 用 例 、 功 能 
测试 用 例 、 设 置 测试 用 例 、 压 力 测试 用 例 、 错 误 处 理 测 试用 例 、 回 归 测试 用 例 、 状 态 测试 用 例 、 其 他 测试 用 例 。 


4) 设计 测试 用 例 的 原则 。 设 计 测 试用 例 的 原则 如 下 : 
. 一 个 好 的 测试 用 例 能 够 发 现 之 前 没有 发 现 的 错误 。 
` 测试 用 例 应 由 测试 输入 数据 和 与 之 对 应 的 预期 输出 结果 两 部 分 组 成 。 
“ 在 设计 测试 用 例 时 ， 应 当 包 含 合理 的 输入 条 件 和 不 合理 的 输入 条 件 。 


5) 测试 用 例 的 策略 与 选择 。 设 计 测 试用 例 应 注意 以 下 策略 : 


* 测试 用 例 的 代表 性 : 能 够 代表 各 种 合理 和 不 合理 的 、 合 法 和 非法 的 、 边 界 和 越界 的 以 及 极限 的 输入 数据 、 操 作 和 环境 设置 


:测试 结果 的 可 判定 性 : 测试 执行 结果 的 正确 性 是 可 判定 的 或 可 评估 的 。 
* 测试 结果 的 可 再 现 性 : 对 于 同样 的 测试 用 例 ， 系 统 的 执行 结果 应 当 是 相同 的 。 


测试 用 例 的 选择 既 要 有 一 般 情况 ， 也 应 有 极限 情况 以 及 最 大 和 最 小 的 边界 值 情 况 。 测 试 的 目的 是 暴露 软件 中 隐藏 的 缺陷 ， 所 
以 在 设计 、 选 取 测 试用 例 和 数据 时 要 考虑 那些 易于 发 现 缺陷 的 测试 用 例 和 数据 ， 结 合 复杂 的 运行 环境 ， 在 所 有 可 能 的 输入 条 件 和 
输出 条 件 中 确定 测试 数据 ， 以 此 检查 软件 是 否 都 能 产生 正确 的 输出 。 


测试 用 例 的 设计 方法 不 是 唯一 的 ， 具 体 到 不 同 测试 项 目 ， 会 用 到 不 同方 法 ， 每 种 类 型 的 软件 有 各 自 的 特点 ， 每 种 测试 用 例 设 
计 的 方法 也 有 各 自 的 特点 ， 针 对 不 同 软件 如 何 设计 出 全 面 的 测试 用 例 的 问题 非常 重要 。 因 此 在 实际 测试 中 ， 常 联合 使 用 各 种 测试 
方法 ， 形 成 综合 策略 ， 通 常 先 用 黑 盒 法 设计 基本 的 测试 用 例 ， 再 用 和 白 盒 法 补充 一 些 必 要 的 测试 用 例 。 


在 实际 测试 中 ， 综 合 使 用 各 种 方法 才能 有 效 提高 测试 效率 和 测试 覆盖 度 ， 这 就 需要 掌握 这 些 方法 的 原理 ， 积 累 更 多 的 测试 经 
验 ， 以 有 效 提高 测试 水 平 。 

设计 测试 用 例 时 可 首先 考虑 等 价 类 划分 ， 包 括 输 入 条 件 和 输出 条 件 的 等 价 划分 ， 将 无 限 测试 变 成 有 限 测试 ， 这 是 减少 工作 量 
和 提高 测试 效率 的 有 效 方法 。 在 任何 情况 下 都 必须 使 用 边界 值 分 析 方 法 。 经 验 表明 ， 用 这 种 方法 设计 出 的 测试 用 例 发 现 程序 错误 


的 能 力 最 强 。 注 意 对 照 程序 逻辑 检查 已 设计 出 的 测试 用 例 的 逻辑 覆盖 程度 ， 如 果 没有 达到 | 要 求 的 覆盖 标准 ， 应 当 再 补充 足够 的 测 
试用 例 。 


6) 好 的 测试 用 例 的 特征 : 

. 可 以 最 大 程度 地 找 出 软件 隐藏 的 缺陷 。 

. 可 以 最 高 效率 地 找 出 软件 缺陷 。 

. 可 以 最 大 限度 地 满足 测试 覆盖 要 求 。 

. 既 不 能 太 复杂 ， 也 不 能 过 分 简单 。 

可 以 清楚 地 判定 软件 缺陷 。 

- 包含 期 望 的 正确 的 结果 。 

. 待 查 的 输出 结果 或 文件 简单 明了 。 

. 不 包含 重复 的 测试 用 例 。 

* 测试 用 例 内 容 清 晰 、 格 式 一 致 、 分 类 组 织 。 
7) 测试 用 例 的 设计 。 下 面 介 绍 测试 用 例 的 文档 、 设 置 和 设计 方法 。 


测试 用 例文 档 。 编 写 测试 用 例文 档 应 有 文档 模板 ， 须 符合 内 部 的 规范 要 求 。 测 试用 例文 档 受 制 于 测试 用 例 管理 软件 的 约束 。 
软件 产品 或 软件 开发 项 目的 测试 用 例 一 般 以 该 产品 的 软件 模块 或 子 系统 为 单位 ， 形 成 一 个 测试 用 例文 档 ， 但 并 不 绝对 。 


测试 用 例文 档 由 简介 和 测试 用 例 两 部 分 组 成 。 简 介 部 分 编制 了 测试 目的 、 测 斌 范围、 定义 术语 、 参 考 文档 、 概 述 等 。 测 试用 


例 部 分 逐一 列 出 各 测试 用 例 。 每 个 具体 测试 用 例 应 包括 下 列 详细 信息 : 用 例 编号 、 用 例 名 称 、 测 试 等 级 、 入 口 准则 、 验 证 步骤 、 
期 望 结果 ( 合 判 断 标 准 ) 、 出 口 准 则 、 注 释 等 。 以 上 内 容 涵盖 了 测试 用 例 的 基本 元 素 : 测试 索引 、 测 试 环境 、 测 试 输入 、 测 试 操 
作 、 预 期 结果 和 评价 标准 。 


测试 用 例 的 设置 。 早 期 的 测试 用 例 是 按 功 能 设计 的 ， 后 来 引进 的 路 径 分 析 法 ， 是 按 路 径 设 计 测试 用 例 的 ， 目 前 演变 为 按 功 
能 、 路 径 混 合 模 式 设计 测试 用 例 。 按 功能 测试 是 最 简捷 的 ， 按 用 例 规约 遍历 测试 每 一 功能 即 可 。 对 于 涉及 复杂 操作 的 程序 模块 ， 
其 各 功能 的 实施 是 相互 影响 、 紧 密 相关 的 ， 可 以 演变 出 数量 繁多 的 变化 。 没 有 严密 的 逻辑 分 析 ， 产 生 遗 漏 在 所 难免 。 路 径 分 析 是 
一 个 很 好 的 方法 ， 其 最 大 的 优点 是 可 以 避免 漏 测试 。 


路 径 分 析 法 也 有 局 限 性 ， 例 如 ， 一 个 非常 简单 的 维护 模块 就 存在 十 余 条 路 径 ， 一 个 复杂 的 模块 有 几 十 到 上 百 条 路 径 。 若 一 个 
子 系统 有 十 余 个 或 更 多 的 模块 ， 这 些 模 块 相 互 有 关联 ， 再 采用 路 径 分 析 法 ， 其 路 径 数量 呈 几 何 级 增长 ， 达 5 位 数 或 更 多 ， 这 样 路 
径 分 析 法 就 无 法 使 用 了 。 这 时 子 系统 模块 间 的 测试 路 径 或 测试 用 例 还 是 要 靠 传统 方法 来 设计 ， 这 也 是 按 功能 、 路 径 混合 模式 设置 
用 例 的 原因 。 


测试 用 例 的 设计 方法 。 主 要 包括 以 下 四 个 方面 。 


. 设计 基本 事件 的 测试 用 例 。 这 项 工作 应 该 参照 设计 规格 说 明 书 ， 根 据 关联 的 功能 、 操 作 按 路 径 分 析 法 设计 测试 用 例 。 而 对 
孤立 的 功能 直接 按 功 能 设计 测试 用 例 。 基 本 事件 的 测试 用 例 应 包含 所 有 需要 实现 的 需求 功能 ， 履 盖 率 达 100%6。 


. 设计 备 选 事件 和 异常 事件 的 测试 用 例 。 这 项 工作 更 复杂 ， 例 如 ， 字 典 的 代码 是 唯一 的 ， 不 允许 重复 ， 那 么 测试 中 就 需要 验 
证 字典 新 增 程序 中 已 存在 有 关 字 典 代 码 的 约束 ， 若 出 现代 码 重 复 必 须 报错 。 在 设计 编码 阶段 形成 的 文档 往往 对 备 选 事件 和 异常 事 
件 分 析 描述 得 不 够 详尽 ， 而 测试 本 身 则 要 求 验证 全 部 非 基本 事件 ， 并 同时 尽量 发 现 其 中 的 软件 缺陷 。 


" 可 以 采用 等 价 类 划分 法 、 边 界 值 分 析 法 、 错 误 推 测 法 、 因 果 图 法 、 逻 辑 履 盖 法 等 设计 测试 用 例 。 可 以 根据 软件 的 不 同性 质 
采用 不 同 的 方法 。 如 何 灵 活 运用 各 种 基本 方法 来 设计 完整 的 测试 用 例 ， 并 最 终 实 现 查 出 隐藏 的 缺陷 ， 则 依靠 测试 设计 人 员 的 经 验 
和 水 平 。 


“ 不 论 在 白金 测试 还 是 在 黑金 测试 中 ， 为 了 节省 时 间 和 资源 ， 提 高 效率 ， 必 须 精 心 设计 测试 用 例 ， 即 要 从 大 量 的 可 用 测试 用 
例 中 挑选 少量 的 测试 数据 ， 使 得 采用 这 些 测试 数据 也 能 达到 最 佳 的 测试 效果 。 
软件 测试 的 一 个 致命 缺陷 是 测试 的 不 完全 性 、 不 彻底 性 。 由 于 对 任何 程序 只 能 进行 少量 的 有 限 测试 ， 在 发 现 错误 时 能 说 明 程 
序 有 问题 ; 但 未 发 现 错误 时 ， 不 能 说 明 程序 中 无 错误 。 
(4) 测试 环境 搭建 
测试 环境 配置 与 测试 直接 相关 。 配 置 测试 环境 是 测试 实施 的 一 个 重要 阶段 ， 测 试 环境 适合 与 否 会 严重 影响 测试 结果 的 真实 性 
和 正确 性 。 测 试 环境 包括 硬件 环境 和 软件 环境 。 硬 件 环境 指 测试 必需 的 服务 器 、 客 户 端 、 网 络 连 接 设 备 ， 以 及 打印 机 /扫描 仪 等 
辅助 硬件 设备 所 构成 的 环境 ; 软件 环境 指 被 测 软件 运行 时 的 操作 系统 、 数 据 库 及 其 他 应 用 软件 构成 的 环境 。 


1) 环境 配置 过 程 中 遇 到 的 问题 。 建 立 一 个 测试 平台 很 容易 ， 但 是 要 建立 一 个 符合 产品 需求 的 测试 环境 相当 困难 。 在 建立 测 
试 环境 时 遇 到 的 困难 如 下 : 


资源 不 足 。 建 立 一 个 完善 的 测试 环境 需要 足够 的 预算 来 支持 ， 对 于 一 些小 型 企业 来 说 ， 由 于 实际 状况 的 制约 ， 经 常 使 用 一 些 
已 经 淘汰 的 机 器 来 组 成 测试 环境 ， 就 软件 测试 的 观点 而 言 ， 在 测试 环境 不 齐全 的 情况 下 所 进行 的 软件 测试 ， 大 部 分 只 能 进行 功能 
层面 的 测试 。 


操作 系统 的 更 新 。 操 作 系统 的 种 类 繁多 ， 特 别 是 目前 的 硬件 设备 性 能 相当 优异 ， 不 仅 可 以 安装 个 人 操作 系统 ， 而 且 可 以 安装 


服务 器 级 的 操作 系统 。 操 作 系统 不 仅 有 版 本 的 更 新 ， 还 有 修正 版 本 的 更 新 ， 对 于 配置 环境 来 说 ， 无 疑 需要 特别 注意 。 


硬件 设备 的 更 新 。 与 软件 相 比 ， 硬 件 设备 的 更 新 速度 非常 快 。 对 于 配置 环境 来 说 ， 这 不 仪 影响 投资 ， 而 且 影 响 成 果 。 例 如 ， 
目前 所 投资 测试 环境 的 硬件 是 最 新 的 设备 ， 可 是 到 了 明年 这 些 设 备 就 成 了 过 时 的 产品 ， 到 时 候 摆 在 面前 的 问题 是 : 要 淘汰 目前 的 
设备 更 换 新 的 设备 ， 还 是 部 分 硬件 升级 ， 其 他 保持 不 变 。 无 论 使 用 哪 种 方式 ， 所 需 的 预算 及 人 力 都 属于 投资 的 一 部 分 。 


新 的 软件 不 断 推出 。 软 件 产业 与 硬件 产业 一 样 ， 有 版 本 更 新 的 影响 因素 存在 。 若 现在 所 开发 的 软件 与 某 一 软件 有 依存 关系 ， 
会 导致 只 要 有 新 版 本 的 软件 或 修正 版 推出 ， 测 试 人 员 就 必须 安装 新 的 版 本 做 测试 。 也 就 是 说 ， 只 要 有 新 的 版 本 ， 测 试 的 广度 就 会 
增加 。 


客户 端 复杂 的 使 用 环境 。 只 要 产品 交付 到 客户 手 上 ， 则 使 用 权 就 属于 客户 ， 所 以 为 了 确保 用 户 能 够 正确 使 用 软件 ， 最 好 的 办 
法 是 在 产品 开发 过 程 中 做 好 使 用 规划 。 


综 上 所 述 ， 创 造 出 好 的 测试 环境 难度 很 大 ， 而 且 投资 也 不 少 ， 但 是 测试 环境 的 配置 是 必需 的 ， 也 就 是 说 ， 在 一 个 软件 上 市 之 
前 ， 进 行 软 件 测试 必 不 可 少 。 软 件 测试 可 以 保证 软件 的 质量 ， 降 低产 品 的 退货 率 ， 从 而 提升 产品 的 总 体 收入 。 


2) 软件 环境 。 在 实际 测试 中 ， 软 件 环境 又 可 分 为 主 测试 环境 和 辅 测 试 环境 。 


主 测试 环境 。 主 测试 环境 是 测试 软件 功能 、 安 全 可 靠 性 、 性 能 、 易 用 性 等 指标 的 主要 环境 。 一 般 来 说 ， 配 置 主 测试 环境 可 遵 
循 下 列 原则 : 


. 选用 比较 普及 的 操作 系统 和 软件 平台 。 


` 构造 相对 简单 、 独 立 的 测试 环境 。 除 了 操作 系统 ， 测 试 机 上 只 安装 软件 运行 和 测试 必需 的 软件 ， 以 免 不 相关 的 软件 影响 测 


试 实施 。 


. 无 毒 的 环境 。 利 用 有 效 的 正版 杀毒 软件 检测 软件 环境 ， 保 证 测试 环境 中 没有 计算 机 病毒 。 


辅 测 试 环境 。 辅 测试 环境 常常 用 来 满足 不 同 的 测试 需求 或 特殊 测试 项 目 。 例 如 : 


* 兼容 性 测试 : 在 满足 软件 运行 要 求 的 范围 内 ， 可 选择 一 些 典 型 的 操作 系统 和 常用 主要 软件 ， 对 其 安装 、 印 载 并 对 主要 功能 


进行 验证 。 


. 模拟 真实 环境 测试 : 有 些 软件 ， 特 别 是 面向 大 众 的 商品 化 软件 ， 在 测试 时 常常 需要 考察 其 在 真实 环境 中 的 表现 。 例 如 ， 测 
试 杀 毒 软件 的 扫描 速度 时 ， 硬盘 上 布置 的 不 同类 型 文件 的 比例 要 尽量 接近 真实 环境 ， 这 样 测试 出 来 的 数据 才 有 实际 意义 。 


: 横向 对 比 测试 : 利用 辅 测 试 环境 模拟 出 完全 一 致 的 测试 环境 ， 从 而 保证 各 个 被 测 软 件 平等 对 比 。 


测试 环境 的 配置 对 于 保证 测试 的 正确 性 非常 重要 ， 因 此 ， 测 试 环境 的 配置 必须 明确 说 明 。 


(5) 测试 执行 


按照 测试 计划 ， 使 用 测试 用 例 对 待 测 项 目 进行 逐一 的 、 详 细 的 测试 ， 将 获得 的 运行 结果 与 预期 结果 进行 比较 、 分 析 和 评 佑 ， 
判断 软件 是 否 通 过 了 某 项 测试 ， 确 定 开发 过 程 中 将 要 执行 的 下 一 步骤 ， 同 时 记录 、 跟 踪 和 管理 软件 缺陷 。 


在 每 个 测试 执行 之 后 ， 对 发 现 的 错误 进行 相应 的 修改 。 当 软件 修改 以 后 ， 必 须 运 行 原 有 的 全 部 或 部 分 测试 用 例 重 新 对 其 进行 
测试 ， 并 验证 测试 结果 ， 这 样 可 确保 修改 后 的 软件 质量 (这 种 测试 就 是 回归 测试 ) 。 


在 执行 过 程 中 ， 按 照 评价 标准 评价 测试 工作 和 被 测 软件 ， 当 发 现 测试 工作 存在 问题 时 ， 应 该 修订 测试 计划 ， 并 重新 进行 测 
试 ， 直 至 测试 达到 规定 的 要 求 。 另 外 ， 为 避免 在 修改 错误 时 又 产生 新 的 错误 ， 应 定期 进行 回归 测试 ， 即 过 一 段 时 间 以 后 ， 再 回 过 
头 来 对 以 前 修复 过 的 错误 重新 进行 测试 ， 看 该 错误 是 否 会 重新 出 现 。 


回归 测试 是 确认 已 测试 的 间 题 已 不 再 存在 的 一 项 工作 ， 每 进行 完 一 个 阶段 应 检验 执行 结果 与 测试 设计 文件 中 是 否 存 在 差异 。 
若 存在 差异 就 应 有 针对 性 地 进行 适度 的 调整 ， 可 以 修改 测试 设计 文件 与 测试 计划 的 进度 等 。 


(6) 测试 记录 


总 的 说 来 ， 缺 陷 记 录 包 括 两 方面 : 由 谁 提交 和 缺陷 描述 。 一 般 而 言 ， 缺 陷 是 谁 测试 谁 提交 ， 有 些 公司 可 能 为 了 保证 所 提交 缺 
陷 的 质量 ， 还 会 在 提交 前 进行 缺陷 评估 ， 以 确保 所 提交 的 缺陷 的 准确 性 。 


在 描述 缺陷 时 ， 至 少 包 括 表 3-1 所 示 的 内 容 : 


以 上 是 描述 一 个 bug 时 通常 所 要 描述 的 内 容 ， 在 实际 提交 bug 时 ， 可 以 根据 实际 情况 进行 补充 ， 如 附 上 图 片 、log 文 件 等 。 


另外 ， 一 个 版 本 软件 测试 完毕 后 ， 还 要 根据 测试 情况 编制 测试 报告 ， 这 也 是 所 要 经 过 的 一 个 环节 
(7) 缺陷 管理 
在 缺陷 管理 方面 ， 很 多 公司 都 采取 缺陷 管理 工具 来 进行 管理 ， 常 见 缺陷 管理 工具 有 TestDirector、BugFree 等 。 


图 3-2 是 一 个 bug 从 提出 到 关闭 所 径 过 的 一 些 流程 。 


测试 人 员 找 到 bug 


指定 bug 的 拥有 者 


开发 人 员 检 查 bu 


将 bug 送 回 测 试 人 员 


测试 人 员 确 认 问 题 


测试 人 员 关 闭 bug 


图 3-2 bug 生命 周期 
(8) 软件 评估 


软件 评估 指 软件 经 过 一 轮 又 一 轮 测试 后 ， 确 认 软 件 无 重大 问题 或 者 问题 很 少 的 情况 下 ， 对 准备 发 给 客户 的 软件 进行 评估 ， 以 
确定 软件 是 否 能 够 发 行 给 客户 或 投放 市 场 。 


软件 评估 小 组 一 般 由 项 目 负责 人 、 营 销 人 员 、 部 门 经 理 等 组 成 ， 也 可 能 由 客户 指定 的 第 三 方 人 员 组 成 。 
(9) 测试 总 结 


每 个 版 本 有 每 个 版 本 的 测试 总 结 ， 每 个 阶段 有 每 个 阶段 的 测试 总 结 ， 当 项 目 完 成 RTM 后 ， 一 般 要 对 整个 项 目 做 回顾 总 结 ， 
看 有 哪些 做 得 不 足 的 地 方 ， 有 哪些 经 验 可 以 供 今后 的 测试 工作 借鉴 。 测 试 总 结 无 严格 格式 和 字数 限制 。 


(10) 测试 维护 


由 于 测试 的 不 完全 性 ， 当 软件 正式 发 布 后 ， 客 户 在 使 用 过 程 中 ， 难 免 遇 到 一 些 问 题 ， 有 的 甚至 是 严重 的 问题 ， 这 就 需要 修改 
有 关 问 题 ， 修 改 后 需要 再 次 对 软件 进行 测试 、 评 估 、 发 行 。 


本 章 小 结 


本 章 主要 介绍 了 软件 测试 和 移动 智能 系统 测试 的 一 些 基本 概念 ， 包 括 软件 测试 基础 知识 ， 移 动 智能 系统 测试 特性 、 测 试 方 
法 、 测 试 流程 、 对 组 织 结构 和 人 员 要 求 等 。 希 望 读 者 可 以 掌握 以 上 内 容 ， 为 培养 高 水 平 的 软件 测试 员 葛 定 基础 。 后 续 章 节 将 详细 
介绍 移动 智能 终端 的 测试 方法 、 流 程 和 工具 ， 以 及 服务 平台 的 测试 。 


二 部 分 ”移动 智能 终端 测试 


` 第 4 章 移动 智能 终端 功能 测试 
` 第 5 章 移动 智能 终端 可 靠 性 测试 


欧 动 智 能 终端 可 移植 性 测试 


澡 
CN 
超 


` 第 7 章 移动 智能 终端 安全 测试 


` 第 8 章 面向 移动 智能 终端 的 其 他 测试 


第 4 章 移动 智能 终端 功能 测试 


本 章 导 读 


本 章 将 介绍 移动 智能 终端 功能 测试 相关 的 基本 概念 、 知 识 体系 、 常 用 名 称 和 功能 测试 相关 的 常用 工具 ; 讲解 移动 智能 终端 功 
月 月 


能 测试 内 容 ， 列 举 常 见 的 移动 智能 终端 功能 测试 方法 、 流 程 及 常见 工具 ; 最 后 进行 相应 的 案例 分 析 。 
应 掌握 的 知识 要 点 : 

.移动 智能 终端 功能 测试 

.移动 智能 终端 功能 测试 内 容 

.移动 智能 终端 功能 测试 方法 和 流程 


.移动 智能 终端 功能 测试 工具 


相关 案例 分 析 


4.1 移动 智能 终端 功能 测试 概述 


移动 智能 终端 功能 测试 (function testing) 是 为 了 确保 程序 以 期 望 的 方式 运行 而 按 功 能 要 求 对 软件 进行 的 测试 ， 通 过 对 一 
个 系统 的 所 有 的 特性 和 功能 都 进行 测试 以 确保 其 符合 需求 和 规范 。 根 据 移动 智能 终端 的 产品 特性 、 操 作 描述 和 用 户 方案 ， 测 试 一 
个 产品 的 特性 和 可 操作 行为 以 确定 它们 是 否 满足 设计 需求 ， 也 称 为 黑 盒 测试 或 行为 测试 ， 其 只 需 考 虑 待 测试 的 各 个 功能 ,不 需要 
考虑 整个 系统 的 内 部 结构 和 相关 代码 。 一 般 从 界面 、 架 构 出 发 ， 按 照 待 测 功 能 编写 用 例 。 输 入 相关 数据 在 预期 结果 和 实际 结果 之 
间 进 行 比 对 测评 。 
4.1.1 测试 目的 


功能 测试 的 关注 点 在 于 移动 智能 终端 产品 及 其 应 用 产品 能 够 做 什么 ， 测 试 依据 通常 来 自 产品 的 规格 说 明文 档 、 特 定 领域 的 专 
业 知 识 或 者 对 移动 智能 终端 的 其 他 隐 性 的 要 求 。 不 同 测试 级 别 或 不 同 测试 阶段 开展 的 功能 测试 也 不 同 ， 例 如 ， 集 成 测试 主要 针对 
接口 模块 之 间 的 功能 ;在 系统 测试 中 将 移动 智能 终端 与 应 用 程序 作为 一 个 整体 进行 测试 ， 针 对 综合 系统 ， 主 要 关注 集成 的 多 个 系 
统 之 间 的 端 到 端的 测试 。 


功能 测试 的 主要 目的 有 : 

“ 验证 移动 智能 终端 的 需求 和 功能 是 否 得 到 了 完整 的 实现 。 

“ 验证 软件 在 正常 和 非 正常 情况 下 的 功能 和 特性 。 

. 发 现 软件 系统 的 缺陷 、 错 误 及 不 足 。 

. 获取 移动 智能 终端 产品 的 质量 信息 。 

. 提前 采取 相应 举措 ， 预 防 用 户 使 用 终端 设备 时 可 能 出 现 的 问题 。 
* 提前 发 现 开发 过 程 中 的 问题 和 风险 。 


“ 提供 可 以 用 以 分 析 的 测试 结果 和 数据 ， 分 析 其 中 薄弱 环节 。 


4.1.2 ”测试 要 求 


移动 智能 终端 的 功能 测试 不 同 于 下 文 将 要 提 到 的 性 能 测试 和 可 靠 性 测试 等 专业 需求 很 强 的 测试 ， 在 移动 智能 终端 的 功能 测试 
中 ， 主 要 采用 的 是 黑 盒 测试 方法 。 黑 盒 测 试看 似 专业 要 求 不 高 ， 但 其 实 需要 测试 人 员 对 于 系统 本 身 有 更 好 的 了 解 ， 因 此 对 于 移动 
智能 终端 的 功能 测试 有 以 下 要 求 。 


. 详细 了 解 操作 系统 、 移 动 应 用 程序 、 移 动 设备 硬件 的 详细 设 定 ， 从 不 同 角度 掌握 其 特性 〈 如 质量 特性 、 子 特性 等 ) 。 在 了 
解 其 相关 特性 的 基础 上 ， 才 能 进行 有 效 的 测试 设 定 ， 确 保 在 测试 中 无 遗漏 。 


对 于 移动 应 用 程序 等 ， 应 仔细 阅读 应 用 的 详细 设计 文档 以 及 需求 文档 ， 只 阅读 产品 使 用 说 明 并 不 能 最 大 程度 地 了 解 产 品 特 
性 和 功能 ， 只 有 在 详细 了 解 产品 每 一 个 模块 的 设计 、 实 施 思 路 的 基础 上 ， 才 能 对 移动 应 用 程序 的 每 一 个 细节 做 出 详 备 的 测试 方 
案 。 


对 潜在 的 范围 、 状 态 、 边 界 等 进行 提取 和 分 析 。 例 如 需要 考虑 在 初始 状态 、 初 始 数据 、 初 始 运行 环境 下 操作 系统 、 移 动 应 


用 程序 、 移 动 设备 硬件 的 测试 结果 ， 比 较 其 与 非 初 始 情况 下 的 测试 结果 是 否 存 在 差异 性 。 对 于 内 部 等 价 类 进行 详细 分 析 ， 以 确保 
在 不 同 条 件 下 同一 功能 确实 能 够 达到 预期 设计 的 功能 效果 。 


> 


: 关注 点 要 深入 系统 之 中 ， 切 勿 只 将 关注 点 停留 在 系统 UI 上 ， 还 要 对 系统 的 整体 运行 、 实 际 功能 是 否 完备 等 内 容 进行 相应 


测试 。 
4.1.3 ”测试 准备 

在 移动 智能 终端 功能 测试 中 可 以 应 用 大 量 的 经 典 测试 技术 ， 功 能 测试 主要 涵盖 适应 性 、 准 确 性 、 互 操作 性 、 安 全 保密 性 和 辅 
助 性 等 质量 子 特征 。 对 于 移动 智能 终端 设备 的 测试 ， 需 要 以 下 准备 。 

. 了 解 软件 测试 的 流程 、 原 则 、 测 试用 例 分 析 设 计 及 自动 化 测试 方案 设计 。 

: 负责 项 目 / 产 品 的 测试 工作 ， 分 析 产 品 需 求 ， 建 立 测 试 环境 和 计划 ， 保 证 产品 质量 以 及 测试 工作 的 顺利 进行 。 

. 按照 软件 工程 规范 和 项 目 管理 流程 ， 实 施 、 管 理 和 指导 软件 开发 不 同 阶段 的 各 项 测试 。 测 试 的 计划 安排 包括 人 员 人 安排 、 进 
度 、 使 用 的 软 硬 件 环境 、 测 试 的 流程 等 。 


* 提交 测试 报告 并 撰写 用 户 说 明 书 ， 参 与 软件 测试 技术 和 规范 的 改进 和 制定 。 


本 章 将 针对 上 述 内 容 提出 部 分 解决 方案 。 


4.2 ”移动 智能 终端 功能 测试 内 容 


本 节 将 会 从 软件 功能 测试 内 容 和 硬件 功能 测试 内 容 两 方面 对 移动 智能 终端 功能 测试 内 容 进行 介绍 。 相 较 于 PC 端 功 能 测试 ， 
移动 智能 终端 的 功能 测试 存在 特殊 性 ， 例 如 操作 系统 的 独立 性 、 操 作 界 面 的 多 样 性 、 设 备 硬件 的 差异 性 以 及 移动 应 用 程序 在 不 同 
智能 终端 上 的 表现 的 区 别 性 等 ， 所 以 在 移动 智能 终端 测试 中 ， 我 们 需要 针对 不 同 组 合 分 别 进行 测试 。 本 书 针对 移动 智能 终端 的 特 
点 ,提炼 出 软件 功能 测试 及 硬件 功能 测试 两 部 分 ， 下 面 将 进行 详细 介绍 。 


4.2.1 ”软件 功能 测试 内 容 


本 节 将 以 软件 功能 测试 的 特性 为 出 发 点 ， 针 对 移动 智能 终端 软件 的 适合 性 、 准 确 性 、 互 操作 性 及 辅助 性 进行 介绍 ， 在 测试 者 
了 解 功能 测试 的 四 个 主要 考虑 因素 及 出 发 点 后 ， 将 分 别针 对 操作 系统 及 移动 应 用 程序 进行 简要 展开 ， 介 绍 其 具体 测试 内 容 。 首 先 
对 移动 终端 软件 的 四 个 特性 进行 介绍 。 


1. 移 动 终端 软件 的 四 个 特性 
(1) 适合 性 测试 


适合 性 指 的 是 操作 系统 、 移 动 应 用 程序 为 指定 的 任务 和 用 户 目标 提供 一 组 合适 的 功能 的 能 力 。 适 合 性 测试 包括 评估 和 确认 测 
试 对 象 完成 任务 时 的 适合 程度 ， 即 操作 系统 、 移 动 应 用 程序 是 否 能 够 帮助 客户 执行 期 望 的 任务 或 者 实现 了 客户 需要 的 功能 。 例 
如 ， 功 能 或 者 操作 是 否 符合 用 户 手册 或 者 需求 规格 说 明 中 的 规定 ， 以 及 是 否 提供 合理 和 可 接受 的 结果 以 实现 用 户 任务 期 望 的 特定 
目标 。 


测试 人 员 必 须 牢 记 在 心 的 是 ， 操 作 系统 、 移 动 应 用 程序 的 适合 性 不 是 从 其 本 身 呈 现 的 ， 而 应 该 从 客户 或 者 用 户 的 角度 评判 ， 


因为 其 目的 是 实现 某 些 任务 或 者 提供 服务 。 用 例 测试 技术 是 适合 性 测试 经 常 采 用 的 方法 ， 因 为 用 例 很 好 地 描述 了 客户 任务 和 软件 
产品 实现 的 功能 。 外 部 适合 性 度量 宜 对 这 样 的 属性 进行 测量 ， 即 发 现在 测试 和 用 户 运行 系统 期 间 出 现 的 未 满足 的 功能 或 不 满意 角 
操作 。 未 满足 的 功能 或 不 满意 的 操作 可 能 是 : 


.功能 或 操作 未 能 按照 用 户 手册 或 需求 规格 说 明 中 规定 的 那样 执行 。 
* 功能 或 操作 未 能 提供 合理 和 可 接受 的 结果 以 实现 用 户 任务 所 期 望 的 特定 目标 。 
(2) 准确 性 测试 


准确 性 测试 指 的 是 操作 系统 、 移 动 应 用 程序 提供 具有 所 需 精度 的 正确 或 相符 的 结果 或 效果 的 能 力 ， 主 要 用 于 验证 操作 系统 或 
者 应 用 程序 是 否 满足 定义 的 或 隐 含 的 需求 ， 可 以 从 以 下 方面 (但 不 限于 ) 考虑 。 


* 预期 的 准确 性 : 在 运行 期 间 执行 的 任务 的 实际 结果 与 预期 结果 的 差别 。 
* 计算 的 准确 性 : 由 于 计算 本 身 的 错误 和 数据 精度 方面 的 问题 等 导致 的 错误 计算 结果 。 


准确 性 测试 除了 验证 测试 对 象 的 行为 一 致 性 问题 之 外 ， 还 常常 需要 考虑 由 于 数据 计算 或 者 数据 精度 而 引起 的 问题 。 外 部 准确 
性 度量 宜 对 这 样 的 属性 进行 测量 ， 即 用 户 遇 到 不 准确 的 事项 的 频率 。 这 包括 : 


. 由 于 不 充分 的 数据 引起 的 不 正确 或 不 精确 ， 如 数据 的 有 效 数字 太 少 ， 不 足以 做 精确 的 计算 。 
" 实际 的 操作 规程 与 操作 手册 上 描述 的 规程 不 一 致 。 

. 在 运行 期 间 所 执行 的 任务 的 实际 结果 与 预期 的 结果 有 差别 。 

(3) 互 操作 性 测试 


互 操作 性 测试 主要 与 移动 应 用 程序 有 关 ， 软 件 产品 与 一 个 或 更 多 的 规定 系统 进行 交互 的 能 力 ， 验 证 软件 产品 在 多 种 制定 的 目 
标 环境 下 是 否 可 以 正常 工作 (目标 环境 包括 硬件 、 软 件 、 中 间 件 和 操作 系统 版 本 等 ) 。 在 描述 互 操作 性 测试 时 ， 需 要 明确 识别 多 
种 制定 的 目标 环境 的 组 合 ， 并 在 正式 测试 之 前 确保 相关 的 环境 配置 就 绪 。 选 择 功能 性 测试 用 例 履 盖 在 目标 环境 中 出 现 的 不 同 组 
件 ， 进 而 测试 这 些 目标 环境 。 


互 操作 性 主要 关注 软件 产品 部 署 时 和 外 部 环境 的 接口 说 明 ， 外 部 系统 或 者 外 部 环境 可 以 是 软件 产品 的 一 部 分 ， 也 可 以 是 其 需 
要 集成 的 其 他 商业 软件 或 硬件 。 软 件 产品 的 互 操作 性 与 多 个 不 同 的 软件 系统 有 关 。 具 有 良好 互 操作 特性 的 软件 在 不 需要 较 大 变更 
的 情况 下 ， 可 以 容易 地 与 其 他 系统 集成 ， 因 此 变更 的 数目 和 用 来 完成 这 些 变更 所 需 的 工作 量 可 以 作为 评估 软件 产品 互 操作 性 的 度 
量 指标 。 

外 部 互 操 作 性 度量 宜 对 这 样 的 属性 进行 测量 ， 如 涉及 数据 和 命令 的 通信 缺失 的 功能 数 或 事件 数 ， 而 这 类 数据 和 命令 在 该 软件 
产品 和 与 之 相连 的 其 他 系统 、 其 他 软件 产品 或 设备 之 间 应 易于 传送 。 


(4) 辅助 性 测试 


辅助 性 测试 (accessibility test) 有 时 也 称 为 “无 障碍 测试 ”或 “可 达 性 测试 ”等 。 每 个 人 在 使 用 信息 通信 技术 手段 时 都 可 
能 碰 到 不 同 的 障碍 或 者 阻碍 ， 就 是 人 们 常 说 的 “数字 鸿沟 ”。 在 信息 无 障碍 的 领域 里 ， 需 要 消除 信息 通信 技术 手段 中 现 有 的 一 些 
障碍 ， 同 时 通过 技术 创新 为 人 们 的 生活 增加 便利 。 


信息 交流 障碍 引起 的 需求 可 以 分 为 以 下 5 类 。 


* 身体 和 习惯 差异 障碍 : 由 于 身体 移动 性 、 灵 活性 、 触 碰 能 力 、 力 量 大 小 、 耐 力 强度 和 身高 等 方面 的 差异 所 产生 的 需求 ， 也 
包括 人 体 机 能 弱化 及 获取 造成 障碍 的 人 群 (如 老年 群体 ) 和 使 用 习惯 差异 人 群 (如 左 搬 子 ) 的 需求 。 


` 感官 感知 障碍 : 由 于 讲话 能 力 、 视 觉 、 听 觉 、 触 觉 、 味 觉 、 


嗅觉 和 平衡 能 力 等 方面 的 差异 所 产生 的 需求 。 


. 认 知 障碍 和 文化 差异 障碍 。 由 于 学 习 能 力 ( 智 商 和 记忆 力 ) 、 地 域 差异 和 精神 健康 等 方面 的 差异 所 产生 的 需求 ， 也 包括 儿 
童 群体 的 认 知 需求 。 


沟通 障碍 : 由 于 语言 读 写 和 表达 能 力 等 方面 的 差异 所 产生 需求 ， 也 包括 儿童 和 文盲 在 沟通 方面 的 需求 。 
` 混合 型 障碍 : 由 于 上 述 多 方面 差异 而 产生 的 需求 。 

总 的 来 说 ， 交 流 有 障碍 的 人 可 能 无 法 自如 地 操作 和 控制 软件 产品 。 例 如 ， 因 为 感官 感知 问题 而 不 能 获取 设备 信息 ， 因 为 认 知 

问题 或 文化 差异 障碍 而 不 能 正确 理解 设备 ， 以 及 因为 沟通 问题 而 不 能 明确 表达 自身 需求 。 因 此 在 设计 设备 和 业务 时 应 充分 考虑 不 

同 的 障碍 类 型 ， 并 采用 有 针对 性 的 辅助 技术 和 功能 以 帮助 各 类 人 群 实现 无 障碍 的 信息 交流 。 


可 天 证/ 


可 移动 操作 系统 消息 的 主要 来 源 是 网 络 ， 它 是 人 们 获得 信息 的 一 个 很 重要 的 渠道 ， 信 息 无 障碍 服务 的 目的 是 帮助 任何 人 在 任 
何 条 件 下 获取 所 需要 的 网 络 信息 。 保 证 网 页 可 以 被 任何 人 直接 或 借助 辅助 工具 访问 ， 网 页 测试 要 考虑 如 下 方面 。 


. 内 容 的 可 感知 性 : 包括 为 所 有 非 文 本 内 容 提 供 蔡 代 文本 ， 为 多 媒体 信息 提供 同步 蔡 代 文本 ， 保 证 信息 和 结构 可 以 与 表现 相 


分 离 ， 以 及 前 景 文字 和 背景 要 容易 区 分 。 


.内容 中 接口 组 件 的 可 操作 性 : 包括 所 有 功能 都 可 通过 接口 操作 ， 用 户 在 阅读 或 与 网 页 交互 时 可 以 控制 实现 ， 允 许 用 户 避 开 
光敏 性 内 容 ， 提 供 帮 助 用 户 查找 内 容 的 机 制 ， 帮 助 用 户 避 免 错误 并 在 出 现 错误 时 方便 地 加 以 纠正 。 


. 内 容 与 控制 的 可 理解 性 : 包括 文本 内 容 可 读 并 可 理解 ， 以 及 内 容 的 可 知 和 功能 性 的 可 预测 。 


* 兼容 性 要 求 : 包括 兼容 目前 及 未 来 的 用 户 代 理 ( 包 括 辅助 技术 ) ， 以 确保 内 容 是 无 障碍 的 或 者 提供 一 个 无 障碍 的 选项 。 


需要 注意 的 是 ， 在 执行 软件 系统 的 辅助 性 测试 时 ， 需 要 考虑 参照 相关 标准 ， 如 残疾 歧视 法 案 等 。 


2. 移 动 操作 系统 的 软件 功能 测试 


介绍 完 以 上 四 个 主要 特性 ， 下 面 将 针对 操作 系统 及 移动 应 用 程序 展开 详细 说 明 ， 以 使 测试 者 对 于 相关 内 容 有 更 直观 的 了 解 。 
在 Android 操 作 系 统 的 功能 测试 中 ， 以 三 个 特性 为 出 发 点 进行 了 说 明 ; 在 iOS 操 作 系 统 的 功能 测试 中 ， 将 范围 缩小 到 iOS 部 分 特 
性 并 进行 了 用 例 分 析 ; 在 移动 APP 功 能 测试 中 ， 将 针对 具体 环节 说 明 测 试用 例 的 设计 。 


(1) Android 平 台 的 功能 测试 


Android 操 作 系统 的 特点 在 于 其 多 样 性 ， 包 括 分 辨 率 多 样 性 及 手机 品牌 多 样 性 。 系 统 的 多 样 性 产生 的 主要 问题 在 于 各 个 软件 
在 各 个 系统 中 的 行为 会 有 所 差异 。 所 以 在 对 Android 操 作 系统 进行 测试 时 ， 需 要 考虑 版 本 、 机 型 甚至 厂商 定制 等 问题 。 对 于 一 些 
定制 性 较 强 的 系统 ， 需 要 测试 者 针对 其 特性 设 定 具 体 的 测试 用 例 。 本 节 只 针对 原生 Android 操 作 系 统 的 通用 性 较 高 的 功能 测试 内 


容 进行 介绍 ， 测 试 者 可 在 此 基础 上 结合 测试 系统 特性 进行 合理 增 减 。 


. Android 哥 作 系统 的 适合 性 测试 主要 是 对 系统 主要 功能 的 实现 情况 进行 测试 。 参 考 Android 用 户 使 用 手册 ， 可 以 将 测试 内 容 
大 体 划分 为 对 系统 基本 操作 功能 实现 情况 的 测试 (包括 通信 模块 、 短 信 、 桌 面 等 ) 、 对 系统 运行 情况 的 测试 (包括 流畅 度 、 分 关 
率 等 ) 、 对 系统 附加 功能 的 测试 (包括 指纹 识别 等 ) ， 同 时 ， 用 户 手 册 中 提 到 的 任何 与 操作 相关 的 功能 ， 都 应 进行 详尽 的 用 例 设 


计 及 黑金 测试 。 


. Android 操 作 系 统 的 准确 性 测试 不 像 适 合 性 测试 那么 直观 ， 对 于 准确 性 测试 ， 可 从 两 个 方面 进行 理解 。 首 先 ， 对 于 操作 系 
统 运算 本 身 ， 需 要 测试 人 员 对 Android 操 作 系 统 进行 深入 了 解 ， 针 对 其 内 存 分 配合 理化 、 系 统 运行 情况 等 进行 分 析 ， 从 而 对 操作 
系统 内 部 算法 的 合理 性 、 准 确 性 做 出 判断 。 而 操作 系统 中 相关 APP 的 准确 性 操作 属于 另外 一 个 层面 ， 稍 后 给 出 说 明 。 


Android 操作 系统 辅助 性 测试 主要 测试 在 信息 交流 存在 障碍 的 情况 下 ， 系 统 本 身 是 否 具备 相关 功能 ， 以 及 能 否 解决 相应 问 
题 。 例 如 是 否 具有 放大 功能 、 反 色 功 能 、 朗 读 功能 等 视觉 障碍 辅助 功能 ， 这 需要 测试 者 对 于 五 类 信息 交流 障碍 进行 分 析 ， 并 编写 


测试 用 例 。 


Android 操 作 系统 的 测试 涵盖 方方面面 ， 以 上 通过 三 个 特性 简要 描述 使 测试 者 对 测试 内 容 的 设 定 框架 有 初步 了 解 ， 对 于 测试 
用 例 的 设计 ， 可 参考 以 上 三 个 特性 分 别 展开 。 


(2) iOs 平 台 的 功能 测试 


iOs 平 台 和 Android 平 台 存 在 一 定 的 相似 性 ， 所 以 在 jiOs 平 台 的 介绍 中 不 再 重复 以 上 特性 ， 而 是 针对 1Os 平 台 的 部 分 特性 进行 
具体 说 明 ， 以 开拓 测试 者 思路 。 


在 测试 时 ， 应 考虑 iOS 平 台 的 如 下 特性 以 进行 测试 。 


. 只 有 一 个 应 用 程序 正在 运行 ， 并 且 程 序 在 运行 时 只 有 一 个 窗口 。 在 台式 机 或 笔记 本 上 ， 操 作 系 统 可 以 同时 运行 多 个 程序 ， 
并 且 可 以 同时 分 别 展 开 多 个 窗口 。 而 一 般 情况 下 ， 在 iOS 中 同时 有 且 只 有 一 个 应 用 程序 。 针 对 此 特性 ， 测 试 人 员 只 需 考虑 单一 窗 
口 下 针对 唯一 应 用 程序 的 功能 性 测试 。 


: 有 限 的 内 存 和 CPU。 无 论 手 机 的 硬件 发 展 如 何 迅速 ， 在 相对 固定 的 一 段 时 间 里 ， 移 动 设备 的 内 存 和 CPU 性 能 是 没 办 法 达到 
计算 机 的 水 平 的 。 因 此 ， 在 iOS 系 统 上 适 行 的 应 用 程序 需要 执行 更 高 效 的 代码 。 针 对 此 特性 ， 测 试 人 员 在 功能 性 测试 时 更 应 注意 
应 用 程序 是 否 具 有 较 高 的 可 执行 性 。 


. 多样 化 且 不 稳定 的 网 络 接 入 。 手 机 的 网 络 接 入 点 是 可 变化 的 ， 有 以 手机 卡 上 网 的 情况 ， 也 有 以 WiFi 为 接 入 点 的 情况 。 在 用 
手机 卡 上 网 时 ， 还 可 以 根据 接 入 信号 等 方面 的 不 同 有 更 细致 的 分 类 。 而 台式 机 和 笔记 本 没有 这 样 的 问题 ， 其 网 络 是 相对 稳定 的 。 
针对 此 特性 ， 测 试 人 员 需 要 进一步 对 网 络 连接 情况 进行 测试 。 


.多样 化 且 不 同 尺寸 的 屏幕 。 由 于 iOS 平 台 上 的 应 用 程序 多 数 都 是 全 屏 显 示 的 ， 所 以 屏幕 的 大 小 决定 了 应 用 程序 的 展示 方 
式 。 在 iOS 平 台 上 ， 用 户 还 可 能 通过 频繁 的 横竖 屏 切换 来 调整 使 用 应 用 程序 的 方式 。 针 对 此 特性 ， 测 试 人 员 需 增加 关于 横竖 屏 切 
换 的 测试 内 容 。 


除了 iOs 平 台 本 身 的 本 性 ， 测 试 人 员 还 要 考虑 用 户 的 使 用 特性 。 用 户 在 使 用 手机 应 用 程序 时 ， 一 般 都 会 以 快捷 而 简便 的 方式 
完成 ， 这 些 操作 需要 在 相当 短 的 时 间 内 完成 并 得 到 响应 ， 如 果 响 应 时 间 过 长 会 严重 影响 用 户 体验 。 另 外 ， 用 户 每 天 可 能 会 多 次 打 
开 同 一 个 应 用 程序 ， 并 且 每 次 使 用 该 应 用 的 时 间 相当 短暂 ， 这 种 使 用 方式 对 应 用 程序 的 性 能 也 有 相当 高 的 要 求 。 


用 户 使 用 手机 时 ， 可 能 会 使 用 语音 输入 、 晃 动手 机 、 使 用 地 理 位 置信 息 等 ， 而 这 些 在 台式 机 和 笔记 本 的 使 用 中 是 不 太 涉及 
的 ,台式 机 和 笔记 本 的 输入 一 般 都 集中 在 键盘 上 。 手 机 则 有 着 更 加 复杂 的 数据 输入 。 而 处 理 丰 富 的 输入 方式 正 是 iOS 面 临 的 一 个 


难题 。 
针对 以 上 特性 ， 测 试 人 员 应 积极 修正 功能 测试 量 表 ， 以 求 更 有 针对 性 、 更 准确 地 对 iOS 操 作 平 台 的 相关 内 容 进行 测试 。 
(3) 移动 APP 的 功能 测试 


移动 APP 的 测试 在 功能 测试 中 占有 很 大 比重 ， 移 动 设 备 是 否 运行 流畅 且 使 用 方便 ， 这 与 移动 APP 的 功能 实现 情况 有 很 大 的 关 
联 性 。 所 以 ， 我 们 将 移动 APP 功 能 测试 从 操作 系统 功能 测试 中 分 离 出 来 做 进一步 介绍 ， 移 动 APP 测 试 内 容 主要 针对 具体 用 例 展 


开 ， 包 括 以 下 几 个 方面 。 


* 安装 测试 : 测试 应 用 程序 是 否 能 够 正确 安装 ， 人 安装 路 径 是 否 能 够 指定 ， 安 装 过 程 中 意外 情况 的 处 理 是 否 符合 要 求 〈 被 拦 


截 、 有 死机、 重启 、 内 存 不 足 、 断 电 等 ) ， 是 否 允 许 预 设 自动 启动 等 。 


* 软件 权限 测试 : 是 否 有 扣 费 风险 (如 发 送 短 信 、 拨 打 电 话 等 ) ， 是 否 有 隐私 泄露 风险 〈 如 访问 联系 人 信息 等 ) ， 检 测 APP 
的 用 户 授 权 级 别 ( 如 是 否 存 在 非法 授权 访问 等 ) ， 是 否 允 许 拍 照 等 。 


登录 注册 测试 : 测试 无 网 络 情 况 下 是 否 有 联网 提醒 ， 退 出 后 是 否 清 除 缓存 ， 输 入 时 密码 是 否 可 见 ， 是 否 有 多 次 非法 登录 处 
理 ， 是 否 有 登录 禁用 账户 处 理 ， 是 否 有 登录 超时 处 理 ， 删 除 或 修改 后 原 用 户 是 否 可 以 登录 等 。 


* 卸载 测试 : 直接 删除 安装 文件 夹 是 否 有 提示 信息 ， 系 统 直 接 印 载 程序 是 否 有 提示 信息 ， 印 载 过 程 中 出 现 意外 情况 (如 死 
机 、 断 电 、 重 启 ) 是 否 有 应 急 机 制 等 。 


“ UI 测试 : 用 户 界面 布局 风格 是 否 统一 ， 用 语 是 否 通俗 易 懂 ， 部 分 操作 反馈 是 否 及 时 ， 相 应 界面 是 否 有 操作 引导 等 。 
: 运行 测试 : APP 安 装 完 成 后 是 否 可 以 正常 运行 ， 运 行 速度 是 否 可 观 ， 页 面 间 切换 是 否 流畅 等 。 


时 是 否 停 留 在 上 一 次 的 操作 界面 、 程 序 是 否 正常 、 功 能 状态 是 否 正常 ， 锁 


: 应 用 前 后 台 切 换 测 试 : APP 切 换 到 后 台 后 再 返回 
屏 后 重新 进入 APP 是 否 正常 ， 关 闭 进程 后 再 开启 是 否 正常 ， 出 现 必须 处 理 的 提示 框 并 来 回 切换 后 是 否 提示 框 还 在 等 。 


- 数据 更 新 测试 : 哪些 数据 需要 手动 /自动 刷新 ， 确 定数 据 时 需 从 服务 器 请 求 还 是 有 本 地 缓存 ， 哪 些 数据 从 后 台 切 换 回 前 台 
时 需要 进行 数据 更 新 等 。 


“ 更 新 测试 : 当 有 新 版 本 时 用 户 是 否 能 够 收 到 提醒 ， 是 否 需 要 强制 升级 版 本 ， 当 有 新 版 本 时 是 否 需 要 删除 本 地 版 本 ， 未 删除 
本 地 版 本 是 否 可 以 正常 更 新 等 。 


.PUSH 测试 : PUSH 消息 是 否 按照 制定 的 业务 规则 发 送 ， 不 接受 推送 的 用 户 是 否 还 会 接收 到 PUSH 消息 《在 PUSH 前 需 检查 用 
户 登 录 身 份 是 否 能 成 功 识别 ) ，PUSH 消 息 是 否 能 够 有 针对 性 地 推送 等 。 


本 节 列 出 的 移动 APP 功 能 测试 内 容 较 为 详细 ， 在 实际 应 用 中 需要 对 具体 需求 进行 分 析 ， 然 后 挑选 需要 的 测试 内 容 进 行 测试 。 
4.2.2 ”硬件 功能 测试 内 容 


本 节 中 提 及 的 硬件 功能 测试 主要 是 对 移动 智能 终端 的 硬件 设备 进行 初步 的 功能 测试 。 目 前 ， 针 对 硬件 的 测试 主要 采用 机 械 设 
备 完 成 重复 性 操作 ， 具 有 比 人 工 更 高 的 准确 度 和 可 信 度 。 硬 件 功 能 测试 主要 包括 按键 测试 、 触 碰 测 试 、 显 示 测 试 、 屏 幕 测试 、 振 
动 测试 等 内 容 。 


:按键 测试 (key test) : 测试 移动 智能 终端 设备 的 按键 灵敏 度 、 抗 干扰 性 、 有 效 次 数 等 。 


- 触 碰 测 试 (touch test) : 测试 移动 智能 终端 设备 的 触 控 灵 敏 度 以 及 精密 度 。 


显示 测试 (display check) : 测试 显示 是 否 达 标 。 
屏幕 测试 (scteen test) : 测试 屏幕 是 否 可 以 正常 显示 。 


“ 振动 测试 (vibtation test) : 测试 是 否 有 振动 杂音 。 


: 屏幕 灰 度 显示 测试 (screen grey scale test) : 测试 灰 度 显 示 是 否 达 标 。 


. 声音 测试 (speaker test) : 手机 播放 1kHz 的 标准 音频 ， 测 试 该 音频 是 否 达 标 。 

. 声音 回路 及 耳机 测试 (mic，earphone test) : 测试 通过 声卡 读 取 的 音频 是 否 达 标 。 
-WiFi 测试 (Wifi test) : 测试 WiFi 是 否 达 标 。 

“ 运动 传感器 测试 (G-sensor，position sensor test) : 测试 终端 运动 传感器 是 否 达 标 。 

* 靠近 传感器 测试 (close sensor) : 测试 相机 拍摄 屏幕 的 亮度 变化 ， 分 析 是 否 达标 。 

. 按键 背景 灯 显 示 测 试 (key light test) : 测试 是 否 存 在 不 亮 、 断 点 、 亮 度 不 正确 等 故障 。 
前 后 摄像 机 测试 (camera test) : 测试 是 否 有 偏 色 、 水 纹 、 油 彩 等 故障 。 

:闪光灯 测试 (flash light test) : 测试 闪光 灯 是 否 工作 正常 。 

: SIM 卡 测试 (SIM catd test) : 测试 SIM 是 否 正常 工作 。 


SD 卡 测试 (SD card test) : 测试 SD 卡 内 容 是 否 正确 显示 。 


4.3 移动 智能 终端 功能 测试 方法 与 流程 


本 节 介绍 移动 智能 终端 功能 测试 的 基本 测试 方法 和 流程 ， 将 详细 介绍 从 测试 计划 、 测 试 执行 到 最 后 产生 测试 报告 的 流程 ， 在 
硬件 功能 测试 方法 中 将 简要 介绍 上 一 节 中 的 硬件 测试 用 例 的 测试 方法 ， 测 试 者 可 比 对 学 习 。 


4.3.1 软件 功能 测试 方法 与 流程 


本 节 将 针对 软件 功能 测试 的 方法 和 流程 进行 介绍 ， 主 要 包括 测试 计划 、 测 试用 例 、 待 测 智能 终端 和 附件 、 测 试 设备 和 工具 、 
测试 执行 、 错 误 报告 、 进 度 报告 和 测试 报告 。 这 些 内 容 基本 概括 了 移动 智能 终端 软件 (操作 系统 、 移 动 应 用 程序 ) 的 测试 方法 和 
具体 流程 ， 测 试 者 在 实际 测试 过 程 中 可 根据 具体 情况 进行 增删 ， 具 体 实 施 样 例 也 可 参考 本 章 最 后 的 测试 案例 。 


(1) 测试 计划 


软件 系统 测试 作为 一 个 产品 开发 项 目的 一 部 分 ， 一 定 要 有 测试 计划 (test plan) 。 计 划 由 主管 测试 人 员 制 定 ， 参 考 文 件 为 
整个 产品 的 开发 计划 。 一 般 测试 计划 会 定义 如 下 信息 。 


. 测试 任务 : 即 需要 测试 什么 和 不 需要 测试 什么 。 

- 工作 量 估算 : 需要 多 少 人 ， 测试 多 少 天 ， 测 试 几 个 周期 。 

日程 表 : 每 人 每 天 需要 做 什么 。 

: 测试 方法 和 流程 : 采用 什么 方法 ， 遵 循 哪些 流程 。 

.测试 资源 : 需要 多 少 人 员 、 设 备 、 工 具 、 文 档 等 资源 ， 以 及 对 上 述 资 源 的 要 求 。 


. 测试 输出 : 测试 中 需 完成 错误 报告 (ettof report) 和 进度 报告 (progress report) ， 测 试 完成 后 需 完 成 总 结 报告 (summaty 


tepott) 。 

测试 计划 将 是 整个 测试 项 目的 指导 ， 定 义 了 一 切 测试 活动 遵循 的 规则 ， 因 此 最 为 重要 。 

(2) 测试 用 例 

测试 过 程 中 会 以 文档 来 描述 智能 终端 的 各 种 功能 。 这 种 文档 称 作 “软件 特性 ” (software specification) 或 “软件 需求 规 
格 ” (software requirement) ， 但 是 这 种 文件 是 用 开发 语言 而 不 是 用 测试 语言 写成 的 。 如 何 区 别 这 两 种 语言 ， 请 看 下 面 的 例 
Te 

如 果 需 要 用 户 在 X 窗 口中 输入 一 个 月 份 ， 在 软件 特性 文档 中 通常 会 这 样 描述 : X 窗 口中 提示 用 户 输入 一 个 月 份 ， 其 可 能 的 值 
为 1~12， 如 输入 值 超出 此 范围 ， 将 出 现 错误 提示 窗口 。 这 就 是 典型 的 开发 语言 。 虽 然 可 以 直接 把 这 句 话 作为 测试 用 例 (test 


case) 来 用 ， 但 是 会 带 来 一 定 的 问题 ， 那 就 是 无 法 保证 测试 人 员 完 备 地 进行 了 测试 。 此 时 ， 需 要 有 测试 工程 师 根据 软件 需求 特 
性 ， 把 开发 语言 “翻译 ”成 测试 语言 ， 变 成 如 表 4-1 所 示 的 形式 。 


表 4-1 语言 过 渡 示 意 表 
序号 测试 结果 (pass/fail/not available) 
1 在 月 份 输入 窗口 中 输入 0 出 现 错误 提示 
2 在 月 份 输入 窗口 中 输入 1 : 常 ， 当 前 月 份 变 为 01 
3 在 月 份 输入 窗口 中 输入 5 正常 ， 当 前 月 份 变 为 05 
4 在 月 份 输入 窗口 中 输入 12 常 ， 当 前 月 份 变 为 12 
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在 月 份 输入 窗口 中 输入 13 出 现 错误 提示 


面 对 一 些 复杂 情况 时 ， 如 果 没 有 一 个 清晰 的 文档 把 所 有 测试 的 点 一 一 列 出 ， 则 很 难保 证 测试 的 完备 性 。 通 常 一 个 完整 的 测试 
用 例会 包含 以 下 内 容 。 


“ 测试 环境 或 先决 条 件 : 列 出 测试 前 需要 具备 的 环境 和 先决 条 件 。 
. 输入 : 一 个 或 一 组 操作 就 是 测试 的 输入 。 


. 期 望 输出 : 每 一 个 输入 后 ， 应 该 把 需求 特性 规定 的 正确 输出 列 到 “期 望 输出 ” 栏 中 ， 这 样 测试 人 员 在 测试 的 时 候 就 可 以 判 
断 实 际 的 输出 结果 是 否 和 期 望 输出 一 致 ， 如 果 不 一 致 ， 就 说 明 这 是 一 个 错误 (bug) 。 可 以 看 出 ， 这 就 是 测试 用 例 最 重要 的 作 
用 ， 即 帮助 测试 人 员 (尤其 是 对 系统 不 是 非常 熟悉 或 有 把 握 的 测试 人 员 ) 判断 输出 是 否 正确 。 


(3) 待 测 智能 终端 和 附件 


关于 这 一 部 分 需要 提醒 的 是 : 要 把 待 测 智能 终端 的 操作 系统 、 软 件 升级 到 需要 测试 的 版 本 。 升 级 可 能 需要 特别 的 软件 和 工 
具 ， 对 此 需要 预先 了 解 。 


另外 对 于 附件 ， 例 如 充电 器 ， 均 需 有 专门 的 说 明 书 可 供 查询 。 
(4) 测试 设备 和 工具 


移动 智能 终端 的 功能 测试 虽然 绝 大 多 数 是 手工 进行 的 ， 但 并 不 是 说 测试 人 员 徒 手 就 可 以 进行 测试 了 。 想 想 在 测试 中 都 需要 什 
么 呢 ? 智能 终端 ”测试 计划 、 测 试用 例 毫 无 疑问 是 需要 的 ， 除 此 之 外 ， 还 需要 下 列 内 容 : 


.SIM 卡 在 大 多 数 情况 下 是 需要 的 ， 绝 大 多 数 功能 〈 除 紧急 拨号 外 ) 若 没 有 SIM 卡 将 无 法 使 用 。 


计算 机 和 网 络 也 是 需要 的 ， 测 试用 例 很 多 时 候 是 存在 网 上 的 文件 ， 如 果 测 试 时 发 现 错误 ， 填 写 错 误 报告 也 是 在 网 上 进行 
的 。 此 外 升级 智能 终端 的 软件 也 需要 计算 机 。 


` 还 需要 一 些 特殊 的 设备 ， 比 如 升级 智能 终端 软件 的 设备 、 同 步 PC 与 智能 终端 数据 的 设备 等 。 
(5) 测试 执行 
测试 循环 通常 由 以 下 任务 组 成 。 


首先 要 确定 测试 周期 。 一 个 测试 循环 的 时 间 可 长 可 短 ， 但 通常 的 做 法 是 以 两 个 软件 版 本 发 布 的 间隔 作为 一 个 测试 周期 的 长 
度 。 例 如 每 两 周 发 布 一 个 版 本 ， 则 一 个 测试 周期 就 为 两 周 。 得 到 一 个 新 的 版 本 意味 着 一 个 测试 周期 的 开始 ， 第 一 步 是 升级 智能 终 
端的 软件 。 首 先 需要 验证 那些 在 以 前 版 本 中 发 现 、 在 新 的 版 本 中 已 经 被 更 改 了 的 错误 是 否 确实 正确 无 误 ， 尤 其 要 注意 的 是 改 掉 旧 
问题 的 同时 是 否 带 来 新 问题 。 每 当 测 试 中 发 现 一 个 错误 时 ， 需 要 在 错误 数据 库 中 填写 一 份 错误 报告 单 ， 经 过 错误 更 改 流程 ， 开 发 
人 员 将 更 改 软件 中 的 错误 ， 同 时 改变 数据 库 中 对 应 错误 报告 单 的 状态 ， 系 统 会 自动 通知 错误 发 现 者 到 新 的 版 本 中 验证 错误 是 否 
经 被 改正 。 


接 下 来 , 测试 人 员 将 按照 测试 用 例 的 指导 进行 测试 。 检 查 每 个 测试 用 例 是 否 通 过 ， 如 果 没 有 通过 则 需要 填写 错误 报告 单 ， 如 
果 通 过 则 进行 下 一 个 测试 用 例 的 测试 。 


以 上 这 些 测试 执行 的 行为 都 是 一 般 意义 上 的 。 依 据 项 目的 实际 情况 ， 可 能 会 安排 一 些 特殊 的 测试 阶段 ， 典 型 的 例子 是 压力 测 
试 。 例 如 市 场 上 报告 发 现 了 较 难 复 现 的 bug， 项 目 通常 会 组 织 压 力 测试 ， 测 试 人 员 得 到 的 仅仅 是 错误 的 症状 和 可 能 使 之 出 现 的 建 
议 ， 但 是 无 法 提供 精确 的 复 现 步骤 ， 需 要 测试 人 员 依 据 自己 的 理解 和 对 系统 的 测试 经 验 进行 有 重点 的 测试 ， 目 标 就 是 抓 住 那些 稍 
纵 即 逝 的 bug 并 试图 找 出 复 现 步骤 。 


(6) 错误 报告 


着 误 报告 是 测试 工程 师 重要 的 工作 成 果 之 一 ， 也 是 唯一 对 产品 质量 有 直接 帮助 的 成 果 。 因 此 错误 报告 单 的 质量 非常 重要 ,也 
是 衡量 测试 工程 师 水 平和 能 力 的 关键 标尺 。 


错误 报告 单 的 首要 作用 是 摘 述 问题 ， 复 现 问题 产生 步骤 。 以 帮助 开发 人 员 定 位 此 问题 。 报 告 单 应 该 能 够 让 开发 人 员 独 立定 位 
错误 和 修改 bug。 


一 份 合格 的 错误 报告 单 至 少 应 该 具备 以 下 内 容 : 
- 被 测试 智能 终端 的 软 硬 件 版 本 。 
` 该 错误 是 否 可 以 重 现 。 
.发现 错误 的 步骤 。 
* 错误 现象 的 描述 。 
" 本 应 出 现 的 正确 现象 的 描述 。 
所 以 ， 要 做 到 让 一 个 完全 没有 准备 的 人 看 懂 并 成 功 复 现 问题 ， 需 注意 以 下 几 点 : 
* 语言 简练 ， 减 少 重复 。 


' 步骤 详细 、 准 确 ， 无 跳 步 。 


. 避免 使 用 怪 僻 生词 ， 尽 量 使 用 常见 词 。 

尽量 使 用 智能 终端 软件 的 术语 。 

撰写 错误 报告 需要 经 验 的 积累 ， 测 试 者 应 在 工作 中 不 断 以 上 述 要 求 督促 自己 ， 以 达到 最 好 效果 。 
(7) 进度 报告 


面 对 较 大 规模 的 测试 用 例 时 ， 为 了 能 够 即时 、 准 确 地 了 解 项 目 进展 情况 ， 同 时 把 软件 测试 发 现 的 错误 情况 上 报 汇 总 ， 通 常 都 
需要 进度 报告 (progress report) 。 


进度 报告 一 般 包 括 以 下 一 些 内 容 : 
- 工作 时 间 (小 时 数 ) 。 


` 测试 用 例 执 行情 况 。 包 括 已 经 完成 的 用 例 数 目 、 出 错 的 用 例 数 目 、 通 过 的 测试 用 例 数目 、 未 测 的 用 例 数目 和 无 法 测试 的 用 


:发现 的 所 有 错误 的 列表 。 
. 执行 的 所 有 测试 用 例 及 其 结果 的 列表 。 
进度 报告 一 般 每 天 都 需要 实时 提交 ， 以 保证 测试 经 理 随 时 能 够 对 项 目的 进展 和 软件 的 稳定 度 有 精确 的 了 解 。 
(8) 测试 报告 
作为 对 一 个 测试 项 目的 总 结 ， 测 试 报告 (test report) 的 内 容 应 该 包括 : 
-测试 活动 的 时 间 。 
:测试 投入 的 人 力 。 
` 测试 效果 和 结论 。 
` 测试 用 例 通过 情况 列表 。 
* 发 现 所 有 错误 的 列表 。 
" 所 有 仍 未 关闭 的 错误 报告 列表 。 
以 上 为 软件 (操作 系统 、 移 动 应 用 程序 ) 测试 的 基本 方法 和 流程 ， 对 于 不 同 的 测试 用 例 ， 需 要 分 析 其 内 容 及 共性 ,设计 相关 
用 例 ， 按 部 就 班 进行 测试 工作 ， 已 达到 及 时 发 现 问题 、 顺 利 解 决 问题 的 目的 。 
4.3.2 ”硬件 功能 测试 方法 与 流程 
本 节 将 针对 上 文 提 到 的 硬件 功能 测试 内 容 列举 对 应 的 测试 方法 ， 测 试 者 可 根据 对 应 内 容 及 上 文 提 到 的 软件 测试 流程 ， 党 试 进 
行 测试 分 析 。 
“ 按键 测试 : 气 红 驱动 按压 头 测试 正面 按键 和 侧面 按键 ， 按 压力 度 由 精密 调 压 阀 控制 气 红 气 压 来 设 定 。 


- 触 碰 测 试 : 气 红 了 驱动 触 碰头 做 触 碰 测试 、 点 测试 、 划 线 、 务 图 形 。 有 多 组 气 红 用 于 做 多 点 触 碰 测试 ， 包 括 多 指 触 碰 测 试 。 


` 显示 测试 : 通过 相机 或 软件 截屏 直接 提取 屏幕 显示 内 容 ， 然 后 比 对 显示 特征 值 ， 利 用 软件 判断 显示 是 否 达标 。 
“ 屏幕 测试 : 相机 拍摄 不 同 背景 的 纯色 屏幕 显示 ， 例 如 全 和 白 、 全 黑 、 全 红 ， 侦 测 屏幕 的 亮 上 暗 点 、 亮 瞳 线 。 测 试 精度 需 配 合 工 


起 误 判 ， 所 以 在 测试 要 求 高 时 ， 应 在 放 入 前 先 使 用 离子 风 枪 清理 其 表面 。 

' 振动 测试 : 使 用 治 具 下 的 振动 传感器 读 取 振 动 时 的 波形 ， 并 分 析 其 频率 、 幅 度 等 ， 与 设 定 参数 进行 比较 以 判断 是 否 达标 。 
振动 动 时 的 音频 会 被 录音 ， 最 后 由 操作 员 确 认 是 否 有 振动 杂音 。 

.屏幕 灰 度 显 示 测 试 : 相机 拍摄 屏幕 显示 的 灰 度 显示 图 ， 利 用 软件 判断 是 否 达 标 。 


* 彩 条 显示 测试 : 相机 拍摄 彩 条 显示 图 ， 利 用 软件 判断 是 否 达 标 。 
* 声音 测试 : 手机 播放 1kHz 的 标准 音频 ， 治 具 上 的 Mic (人 工 耳 ) 读 取 该 音频 ， 通 过 声卡 、 软 件 分 析 其 幅度 、 频 率 、 失 真 、 
谐 波 失真 等 ,判断 是 否 达 标 。 

* 声音 回路 及 耳机 测试 : 治 具 人 工 嘴 (speaker) 播放 1kHz 标 准 音频 ， 气 红 了 驱动 质 入 耳机 ， 通 过 声卡 读 取 音频 ， 利 用 软件 分 
析 其 是 否 
"WiFi 测试 : 相机 拍摄 或 者 软件 截屏 ， 根 据 图 像 分 析 WiFi 图 标 是 否 存在 ， 判 断 当 前 连接 的 路 由 器 名 字 及 IP 是 否 正确 。 


达标 。 


. 靠近 传感器 测试 : 气 红 了 驱动 遮盖 传感器 ， 
. 按键 背景 灯 显 示 测 试 : 相机 拍摄 背景 灯 显 示 ， 分 析 其 图 案 ， 判 别 是 否 存 在 不 亮 、 断 点 、 亮 度 不 正确 等 故障 。 
前 后 摄像 机 测试 : 相机 拍摄 设备 内 安置 的 标准 图 片 ， 利 用 软件 读 取 该 图 片 ， 分 析 相 机 是 否 工作 正常 。 图 片 由 操作 员 最 后 复 


检 ， 确定 是 否 有 偏 色 、 水 纹 、 油 彩 等 故障 。 


闪光灯 测试 : 治 具 上 的 光 感 传感器 侦 测 闪光 灯 是 否 工作 正常 。 


. SD 卡 测试 : 相机 拍摄 或 软件 截屏 ， 根 据 图 像 分 析 SD 卡 内 容 是 否 正确 显示 。 


4.4 移动 智能 终端 功能 测试 工具 


4.4.1 ”软件 功能 测试 工具 
1.MonkeyRunner 测 试 工 具 


(1) MonkeyRunner 简 介 


MonkeyRunner 工 具 提 供 了 一 个 APl， 使 用 此 API 写 出 的 程序 可 以 在 Android 代 码 之 外 控制 Android 设 备 和 模拟 器 。 通 过 


MonkeyRunner， 可 以 写 出 一 个 Python 程序 去 安装 一 个 Android 应 用 程序 或 测试 包 ， 运 行 它 ， 向 它 发 送 模拟 击 键 ， 截 取 它 的 用 
户 界面 图 片 ， 并 将 截图 存储 于 工作 站 上 。MonkeyRunner 工 具 的 主要 设计 目的 是 用 于 测试 功能 /框架 水 平 上 的 应 用 程序 和 设备 ， 
或 用 于 运行 单元 测试 套件 ， 但 当然 也 可 以 将 其 用 于 其 他 目的 。 


(2) MonkeyRunner 与 Monkey 的 差别 

Monkey: 直接 运行 在 设备 或 模拟 器 的 ADB 内 核 中 ， 生 成 用 户 或 系统 的 伪 随 机 事件 流 。 此 工具 将 在 第 5 章 中 详细 介绍 。 
MonkeyRunner: 在 工作 站 上 通过 API 定 义 的 特定 命令 和 事件 控制 设备 或 模拟 器 。 

(3) MonkeyRunner 的 测试 类 型 


. 多 设备 控制 (multiple device control) : MonkeyRunner API 可 以 跨 多 个 设备 或 模拟 器 实施 测试 套件 。 可 以 在 同一 时 间接 上 
所 有 的 设备 或 一 次 启动 全 部 模拟 器 (或 统一 起 ) ， 依 据 程序 依次 连接 到 每 一 个 ， 然 后 运行 一 个 或 多 个 测试 ; 也 可 以 用 程序 启动 一 


个 配置 好 的 模拟 器 ， 运 行 一 个 或 多 个 测试 ， 然 后 关闭 模拟 器 。 


功能 测试 (functional testing) : MonkeyRunnet 可 以 为 一 个 应 用 自动 进行 一 次 功能 测试 。 提 供 按 键 或 触摸 事件 的 输入 数值 ， 
然后 观察 输出 结果 的 截屏 。 


: 回归 测试 《regression testing) : MonkeyRunner 可 以 运行 革 个 应 用 ， 并 将 其 结果 截屏 与 既定 已 知 正确 的 结果 截屏 相 比 较 ， 以 
此 测试 应 用 的 稳定 性 。 


. 可 扩展 的 自动 化 (extensible automation) : 由 于 MonkeyRunnet 是 一 个 API 工 具 包 ， 可 以 基于 Python 模块 和 程序 开发 一 整套 
系统 ， 以 此 来 控制 Android 设 备 。 除 了 使 用 MonkeyRunner API 之 外 ， 还 可 以 使 用 标准 的 Python OS 和 subprocess 模 块 来 调用 Android 
Debug Bridge 这 样 的 Android 工 具 。 


(4) MonkeyRunner 运 行 环境 


可 以 直接 使 用 一 个 代码 文件 运行 MonkeyRunner， 或 者 在 交互 式 对 话 中 输入 Monkey-Runner 语 句 。 不 论 使 用 哪 种 方式 ,， 
都 需要 调用 SDK 目 录 的 tools 子 目录 下 的 MonkeyRunner 命 令 。 如 果 提供 一 个 文件 名 作为 运行 参数 ， 则 MonkeyRunner 将 视 文 件 
内 容 为 Python 程 序 ， 并 加 以 运行 ; 否则 ， 它 将 提供 一 个 交互 对 话 环境 。 


MonkeyRunner 的 命令 语法 为 : 


MonkeyRunner -plugin <plugin jar> <program filename> <program options> 


2.Frank 工 具 


Frank 提 供 了 针对 iOs 平 台 的 功能 测试 能 力 ， 可 以 模拟 用 户 的 操作 对 应 用 程序 进行 黑 盒 测 试 ， 并 且 使 用 Cucumber 编 写 测 试 
用 例 ， 使 测试 用 例如 同 自然 语言 一 样 描述 功能 需求 ， 让 测试 以 “可 执行 的 文档 ”的 形式 成 为 业务 客户 与 交付 团队 之 间 的 桥梁 。 


目前 对 移动 APP 的 测试 主要 指 下 面 几 部 分 : 
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` 功能 测试 : 遍历 应 用 的 每 一 个 角落 ， 查 看 应 用 的 功能 、 这 划 


性 能 测试 : 应 用 的 性 能 怎样 ， 如 启动 时 间 、 反 应 时 间 等 。 


* 兼容 性 测试 : 对 不 同 目标 终端 设备 、 操 作 系 统 版 本 的 兼容 性 测试 。 


3. 云 测试 工具 


云 测试 是 指 开 发 者 将 APP 上 传 之 后 ， 在 服务 器 端的 自动 化 测试 环境 中 部 署 和 测试 ， 相 比 开发 者 自己 测试 来 说 有 很 多 优点 ， 如 
不 用 购买 真 机 、 无 需 部 署 运 行 与 维护 环境 等 。 下 面 对 现 有 的 云 测试 服务 进行 介绍 。 


(1) Testin 云 测试 


Testin 云 测试 平台 是 一 个 基于 真实 终端 设备 环境 、 基 于 自动 化 测试 技术 的 7x24 云 端 服务 。Testin 在 云端 部 署 了 300 多 款 、 
1000 多 部 测试 终端 ， 并 开放 这 些 智 能 终端 给 全 球 移动 开发 者 进行 测试 ， 开 发 者 只 需 在 Testin 平 台 提交 自己 的 APP 应 用 ， 选 择 需要 
测试 的 网 络 、 机 型 ， 便 可 进行 在 线 的 自动 化 测试 ， 无 须 人 工 干预 ， 自 动 输出 含 错误 、 报 警 信息 等 测试 日 志 、UI 截 图 、 内 存 /CPU/ 
启动 时 间 等 在 内 的 标准 测试 报告 ， 支 持 Android 与 iOS9， 业 务 也 较为 全 面 。 


(2) TA 云 测试 


TA 云 测试 的 前 身 是 CMET， 是 中 国电 信 旗 下 的 天 翼 空 间 应 用 工厂 为 开发 者 提供 的 一 项 服务 ， 它 提供 一 个 客户 端 ， 可 以 在 计 
算 机 上 操控 云端 真 机 ， 获 得 与 手持 真 机 相同 的 感受 ;自动 化 进行 应 用 在 不 同 手机 上 的 批量 安装 、 运 行 和 御 载 ， 并 输出 测试 报告 ; 
支持 自动 化 脚本 编辑 、 运 行 和 深度 体验 测试 。 


(3) 百度 云 测试 MTC 


MTC 是 百度 云 面 向 移动 和 和 Web 开发 者 提供 的 服务 ， 能 够 满足 一 般 的 测试 需求 ， 包 括 当前 的 热门 机 型 ， 还 支持 云端 客户 端 回 
放 。 它 提供 一 个 云 众 测 服 务 ， 即 开放 者 上 传 APP， 百 度 提供 给 用 户 下 载 测试 ， 然 后 将 反馈 信息 进行 收集 后 返回 给 开发 者 ， 这 在 国 
外 是 一 种 比较 流行 的 方式 。 


(4) TestObject 


TestObject 所 提供 的 云 服务 能 够 让 应 用 开发 商 在 一 系列 Android 设 备 上 自动 远程 测试 其 应 用 。 开 发 商 只 需要 上 传 其 应 用 ， 并 
模拟 用 户 与 应 用 交互 来 生成 一 项 测试 。 系 统 将 会 自动 跟踪 该 交互 ， 并 以 该 交互 为 基础 创建 一 个 测试 脚本 ， 然 后 该 脚本 将 会 在 云端 
中 不 同 的 设备 上 自动 执行 。 测 试 结束 后 ，TestObject 会 发 送 一 份 详细 的 测试 结果 报告 。 该 服务 的 计 费 方式 的 主要 依据 是 测试 所 
花费 的 时 间 和 测试 设备 的 数量 。 


4. 其 他 测试 工具 
(1) Sikuli 


Sikuli 是 一 种 使 用 截图 进行 UI 自动 化 测试 的 技术 。Sikuli 包 括 Sikul 脚 本 、 基 于 Jython 的 API 以 及 Sikuli IDE。Sikuli 可 以 实现 任 
何 可 以 在 显示 器 上 看 到 的 UI 对 象 的 自动 化 ， 可 以 通过 编写 一 些 代码 来 实现 Web 页 面 ， 支 持 Window/Linux/Mac OS X 桌 面 应 
用 ， 甚 至 IPhone 和 Android 模 拟 器 的 自动 化 测试 。Sikuli 原 来 只 针对 桌面 应 用 ， 后 来 自然 延伸 到 了 Android APP， 测 试 方式 让 人 
眼前 一 亮 。 画 一 个 框图 ， 写 一 个 简单 的 Python 测试 脚本 (Java 脚 本 也 可 以 ) ， 测 试 就 做 好 了 ， 简 单 又 形象 ， 具 有 逻辑 。 因 为 验 
证 点 依赖 于 图 片 比 对 ， 所 以 其 瓶颈 也 在 此 。 


(2) Clicktest 


Clicktest 基 于 图 片 对 比 技术 做 了 些 优化 ， 比 对 更 加 智能 一 些 ， 跨 手机 的 效果 更 好 ; 支持 录制 回放 ， 自 定义 了 一 些 测试 命令 ， 
易 上 手 ， 可 读 性 强 ， 不 再 需要 使 用 者 (手工 测试 人 员 ) 编程 。 另外，Clicktest 支 持 工作 流 式 的 逻辑 集成 ， 可 以 灵活 地 组 合 测试 步 
又 ， 增 强 复 用 性 。Clicktest 是 工具 ， 不 是 平台 。 


4.4.2 ”硬件 功能 测试 工具 

移动 智能 终端 的 硬件 测试 主要 依靠 各 类 可 编程 自动 平台 ， 代 蔡 人 工 进 行 重复 性 、 精 准 性 工作 ， 已 达到 对 硬件 进行 测试 的 目 
的 。 下 面 将 例 举目 前 市 场 上 常见 的 移动 智能 终端 功能 测试 系统 。 

因 市 面 上 硬件 测试 机 型 复杂 多 样 ， 仅 以 MMI AMT-100 功 能 测试 系统 作为 示例 : 


“ 系统 概述 : 设备 包括 可 编程 自动 平台 ， 带 动 多 组 按压 触摸 头 〈 替 代 人 工 手 ) ， 通 过 照相 机 和 软件 截屏 图 像 读 取 (替代 人 工 
眼 ) 、 扬 声 器 (替代 人 工 嘴 、 耳 ) 、 其 他 传感器 (振动 传感器 ) ， 替 代 人 工 对 产品 做 全 功能 的 MMI 功 能 测试 ， 从 而 实现 自动 化 ， 


提高 效率 ， 减 少 人 工 ， 减 少 错误 ， 实 现 投资 性 价 比 。 


* 适用 产品 : 手机 、 平 板 、 计 算 机 、 电 视 机 、 膛 控 器 、 汽 车 中 控 、 玩 具 等 具有 按键 、 显 示 屏 、Speaker、Mic、 振 动 等 功能 的 
电子 或 其 他 产品 。 


* 适合 应 用 : 产品 出 货 功能 检测 ， 以 及 硬件 、 软 件 重复 性 测试 。 


4.5 ”测试 案例 与 分 析 
4.5.1 ”项目 背 景 


订 票 业务 是 机 票 票务 管理 中 最 基本 的 业务 ， 表 面 上 看 它 只 是 机 场 业务 的 一 个 简单 的 部 分 ， 但 它 涉及 管理 、 客 户 、 服 务 等 诸多 
方面 。 


随 着 互联 网 的 快速 发 展 和 移动 智能 终端 的 遍及 ， 越 来 越 多 的 网 民 开始 由 传统 的 互联 网 上 网 方式 扩展 到 了 移动 终端 设备 终端 ， 
传统 的 订 票 方式 已 经 不 能 满足 现代 航空 业务 量 剧 增 的 客观 要 求 ， 为 此 在 原来 传统 的 柜台 、 互 联网 售票 业务 系统 的 基础 上 ， 开 发 了 
机 票 票务 系统 (手机 端 ) 。 


4.5.2 ”被 测 软件 及 实施 方案 


机 票 票务 系统 (手机 端 ) 具备 传统 机 票 订 票 的 基本 功能 。 与 传统 互联 网 订 票 方式 相 比 ， 它 不 受用 户 区 域 的 限制 ， 用 户 通过 它 
随时 随地 都 可 以 上 网 订 票 ， 满 足 用 户 的 购 票 需求 ， 进 一 步 为 人 们 带 来 便利 。 


1. 被 测 软件 简介 


机 票 票务 系统 (手机 端 ) 采用 B/s 架 构 ， 涉 及 应 用 服务 平台 端 、 互 联网 终端 和 移动 终端 功能 。 其 中 ， 应 用 服务 平台 端 为 系统 
提供 服务 ， 涉 及 系统 管理 、 后 台 业 务 管理 、 业 务 监 控 、 统 计 分 析 等 功能 ; 互联 网 终端 通过 传统 PC， 连 接 互 联网 访问 系统 ; 移动 
终端 通过 手机 等 终端 ， 连 接 移 动 互联 网 访问 系统 。 


移动 终端 和 互联 网 终端 的 购 票 业 务 ， 支 持 共享 用 户 、 订 单 、 票 额 等 信息 ， 并 使 用 统一 的 购 票 业务 规则 ， 提 供 机 票 查询 、 预 
定 、 支 付 、 选 座 、 改 签 、 退 票 、 订 单 管理 、 个 人 信息 管理 等 功能 ， 为 旅客 提供 方便 、 快 捷 的 全 新 购 票 体验 。 


本 次 测试 的 目的 是 ， 通 过 对 机 票 票务 系统 (手机 端 ) 的 功能 测试 ， 友 现 该 系统 可 能 存在 的 功能 性 问题 ， 以 协助 改进 系统 的 运 
行 质量 ， 保 证 系统 提供 高 质量 的 服务 。 


2. 实 施 方案 
(1) 测试 前 准备 阶段 
需求 分 析 。 分 析 该 机 票 票务 系统 (手机 端 ) 软件 ， 主 要 为 移动 终端 用 户 提供 以 下 方面 的 功能 : 
* 安装 与 印 载 : 安装 、 印 载 手 机 客户 端 。 
* 账户 管理 : 用 户 注册 ， 用 户 登 录 ， 信 息 修 改 ， 密 码 找 回 。 
机 票 查 询 : 根据 日 期 /时 间 、 出 发 /到 达 机 场 、 机 票 类 型 等 进行 查询 。 
. 机 票 预订 : 查询 并 查看 机 票 信息 ， 机 票 预 订 ， 提 交 订 单 ， 在 线 支付 ， 取 消 订单 。 
“ 其 他 服务 : 选择 取 票 方式 ， 选 座 ， 预 订 专 车 接 机 ， 预 订 酒 店 。 
订单 查询 : 今日 订单 查询 ， 未 出 现 订单 查询 和 历史 订单 查询 ， 未 完成 订单 查询 ， 改 答 ， 退 票 ， 查 看 订单 详情 。 
. 个 人 中 心 : 管理 常用 联系 人 、 送 票 地 址 、 个 人 资料 、 密 码 修改 。 


本 次 测试 的 重点 在 于 对 系统 手机 端 功能 和 业务 流程 进行 详细 测试 ， 同 时 对 涉及 与 应 用 平台 端 和 互联 网 终端 的 共享 的 数据 部 分 
(如 账户 、 订 单 、 票 额 等 ) 进行 验证 。 


团队 搭建 。 该 项 目 组 建 一 支 4 人 的 测试 团队 ， 其 中 测试 经 理 1 名 ， 测 试 工程 师 3 名 。 


测试 经 理 负责 测试 内 部 管理 以 及 与 用 户 、 开 发 人 员 等 外 部 测试 人 员 的 交流 ; 组织 测试 计划 编写 、 测 试 文档 审核 ; 协调 并 实施 
项 目 计划 中 确定 的 活动 ; 识别 测试 环境 需求 ; 为 其 他 人 员 提 供 技术 ;编制 测试 报告 。 


测试 工程 师 协助 测试 经 理 开展 工作 ， 负 责 测试 文档 审核 、 测 试 设计 和 测试 执行 ， 针 对 测试 计划 中 每 个 测试 点 设计 测试 用 例 ; 
按照 测试 用 例 执行 功能 性 测试 ， 并 提交 缺陷 ， 组 员 间 相互 审核 ， 确 认 缺 陷 。 


确定 缺陷 管理 方式 以 及 工具 。 依 照 设计 好 的 测试 用 例 对 系统 进行 测试 ， 将 发 现 的 缺陷 按照 用 例 中 的 测试 编号 分 别 予 以 记录 ， 
保证 各 类 缺陷 记录 的 维护 、 分 配 和 修改 。 


(2) 实施 阶段 

1) 搭建 测试 环境 : 

. 服务 器 环境 : 数据 库 、 应 用 、Web 服 务 器 端 ， 部 署 软 件 环境 。 

:网络 环境 : 互联 网 环境 、 移 动 互 联网 环境 。 

. 移动 终端 : 4 部 常用 智能 手机 终端 ， 如 华为 C8816、iPhone 5S、 华 为 B199、 三 星 G3818。 手 机 终端 安装 被 测 客户 端 软 件 。 


2) 编写 测试 计划 。 依 据 该 系统 实际 情况 制订 测试 计划 ， 安 排 测试 工作 内 容 ， 根 据 业 务 流程 及 功能 模块 提炼 测试 功能 点 ， 以 
保证 测试 工作 的 顺利 进行 。 


功能 测试 的 重点 在 于 对 系统 各 功能 点 和 业务 流程 进行 测试 ， 根 据 测试 需求 识别 不 同 的 测试 过 程 以 及 测试 条 件 ， 并 形成 测试 计 
划 ， 对 每 一 个 功能 点 从 适合 性 、 准 确 性 和 互 操作 性 3 个 方面 进行 测试 ， 验 证 功能 点 的 功能 是 否 实现 。 在 测试 计划 中 明确 以 下 内 


合 : 


` 测试 任务 和 范围 ; 


人 员 、 时 间 安 排 ; 


. 测试 方法 和 流程 ; 
` 测试 启动 和 终止 条 件 ; 

.可 交付 成 果 等。 

3) 设计 测试 用 例 。 采 用 建立 测试 用 例 库 、 黑 盒 测试 的 方法 ， 制 定 覆 盖 全 部 功能 模块 的 测试 用 例 ， 通 过 测试 用 例 的 执行 实现 


功能 和 业务 流程 测试 ， 检 查 软件 是 否 满足 软件 需求 说 明 书 中 的 确认 标准 ， 验 证 软件 所 有 功能 的 完整 性 、 正 确 性 和 一 致 性 。 


采用 的 测试 技术 包括 等 价 类 划分 法 、 边 界 值 分 析 法 、 因 果 图 法 、 错 误 推 测 法 等 方法 。 根 据 系统 技术 方案 和 总 体 要 求 ， 分 析 各 
功能 点 测试 的 优先 级 别 。 对 于 用 户 经 常 使 用 、 关 系 系统 核心 功能 、 优 先 级 别 较 高 的 功能 点 ， 要 求 达到 测试 全 覆盖 ， 同 时 考虑 对 非 
法 数据 输入 和 异常 处 理 的 测试 用 例 。 


针对 系统 测试 内 容 ， 设 计 每 一 个 测试 点 的 测试 用 例 ， 测 试用 例 举 例如 表 4-2 所 示 。 


表 4-2 ”机 票 预订 测试 用 例 执行 记录 


局 了 村 TIEE 
用 例 名 称 及 说 明 验证 机 票 查询 结果 的 正确 性 
设计 人 员 及 时 间 张 三 YYYY/MM/DD 本 四 YYYY/MM/DD 
测试 工具 (含有 辅助 工具 ) 操 fi 系统 Android 4.2 
测试 平台 状 率 960 x 540 像 


前 提 和 约束 安装 机 票 票务 系统 (手机 端 ) 过 程 和 终止 条 件 网 络 中 断 ， 系 统 闪 退 
测试 过 程 
备注 
( 续 ) 


-一 一 
天 世 际 结果 问题 缚 号 | 和 
可 = A [| 


NA 


人 海 


测 试 人 员 二 | 


4) 执行 测试 ， 记 录 测 试 过 程 ， 提 交 缺 陷 。 根 据 设计 好 的 测试 用 例 执 行 功能 性 测试 ， 记 录 测 试 情况 。 当 执行 结果 与 预期 结果 
不 符 时 ， 记 录 并 提交 缺陷 ， 缺 陷 记 录 举 例如 表 4-3 所 示 。 


表 4-3 ”功能 性 缺陷 记录 


问题 摘要 1001- 机 票 查询 结果 不 正确 V2.0 
测试 平台 操作 系统 Android 4.2 
nie 1. 打开 机 票 票务 系统 (手机 端 ) 进入 “机 票 查 询 ” 界 面 和 
2. 设置 出 发 城市 为 “北京 "， 设 置 筛选 条 件 为 “经 济 舱 "， 查 询 结果 显示 有 误 ， 显 示 出 头等 舱 机 票 


所 属 模块 机 票 查询 


5) 测试 结果 分 析 。 对 于 用 户 经 常 使 用 、 关 系 系统 核心 功能 、 优 先 级 别 较 高 的 功能 点 ， 进 行 功能 全 履 盖 测试 ， 基 本 实现 机 票 
查询 、 预 定 、 支 付 、 选 座 、 改 签 、 退 票 、 订 单 管理 、 个 人 信息 管理 等 重要 功能 ， 基 本 符合 用 户 预期 需求 ;但 系统 在 异常 输入 和 异 
常 操作 情况 下 存在 缺陷 ， 建 议 改进 。 


本 章 小 结 


本 章 主 要 介绍 了 移动 智能 终端 功能 测试 相关 的 基本 概念 ， 并 针对 移动 智能 终端 功能 测试 内 容 、 方 法 和 流程 、 相 关 工具 做 了 详 
细 的 说 明 。 之 后 针对 上 述 内 容 以 订 票 业务 为 例 展开 功能 测试 的 案例 分 析 。 


第 5 章 移动 智能 终端 可 靠 性 测试 


本 章 导 读 


本 章 将 对 移动 智能 终端 可 靠 性 测试 进行 简要 的 介绍 和 描述 。 测 试 将 从 硬件 可 靠 性 测试 方面 和 软件 可 靠 性 测试 方面 来 展开 ， 并 
通过 对 两 方面 的 测试 内 容 、 方 法 、 流 程 以 及 工具 进行 详细 的 介绍 ， 最 后 配 以 相关 的 测试 案例 及 分 析 ， 帮 助 读者 更 好 地 理解 移动 智 


能 终端 的 可 靠 性 测试 。 
应 掌握 的 知识 要 点 : 
. 移动 终端 可 靠 性 测试 的 基本 概念 
移动 终端 可 靠 性 测试 内 容 
移动 终端 可 靠 性 测试 方法 


. 移动 终端 可 靠 性 测试 流程 


.移动 终端 可 靠 性 测试 工具 


5.1 移动 智能 终端 可 靠 性 测试 概述 


移动 智能 终端 可 靠 性 是 保证 移动 智能 终端 质量 的 重要 因素 。 近 些 年 来 ， 由 于 故障 所 引发 的 移动 智能 终端 的 问题 ， 不 仅 会 造成 
用 户 使 用 障碍 ， 而 且 会 造成 灾难 性 的 事故 ， 因 此 如 果 不 能 及 时 纠正 移动 智能 终端 中 出 现 的 故障 频率 极 高 的 缺陷 ， 就 会 使 终端 的 质 

不 能 得 到 保障 ， 大 大 降低 用 户 的 体验 感 和 实用 性 。 移 动 智能 终端 可 靠 性 测试 的 定义 是 在 特定 时 间 内 、 特 定 环境 中 能 够 正确 提供 
用 户 所 希望 服务 的 可 能 性 。 可 靠 性 测试 是 在 移动 智能 终端 测试 过 程 中 十 分 重要 的 一 个 环节 。 


5.1.1 测试 目的 


移动 智能 终端 可 靠 性 测试 是 为 了 保证 和 验证 移动 智能 终端 可 靠 性 而 进行 的 测试 。 为 了 保证 测试 的 顺利 实施 ， 首 先 需要 明确 测 
试 的 目的 。 移 动 智能 终端 可 靠 性 测试 的 主要 目的 包括 以 下 3 点 : 


通过 对 终端 成 熟 性 、 容 错 性 以 及 易 恢 复 性 的 度量 ， 有 效 地 发 现 影响 终端 可 靠 性 的 缺陷 ， 从 而 实现 移动 智能 终端 的 可 靠 性 增 
长 。 在 测试 的 过 程 中 一 般 先 暴露 的 缺陷 问题 是 高 频率 发 生 的 缺陷 问题 ， 低 频率 发 生 的 缺陷 问题 相对 人 靠 后 出 现 。 因 为 高 频率 发 生 的 
缺陷 问题 对 于 移动 智能 终端 可 靠 性 的 影响 较 大 ， 所 以 通过 可 人 靠 性 测试 可 以 有 效 地 解决 一 些 高 频率 发 生 的 缺陷 问题 ， 进 而 提高 移动 
智能 终端 的 可 靠 性 。 


` 验证 移动 智能 终端 可 靠 性 是 否 满足 需求 、 是 否 是 正确 的 实现 。 通 过 对 移动 智能 终端 进行 可 靠 性 测试 的 失效 故障 情况 进行 分 
析 ， 以 此 来 验证 其 是 否 达到 相对 应 的 可 靠 性 定量 的 标准 。 


. 估计 、 预 测 移动 智能 终端 的 可 靠 性 水 平 。 在 移动 智能 终端 的 可 靠 性 测试 中 ， 对 失效 数据 的 准确 采集 是 对 可 靠 性 分 析 的 基 
础 ， 通 过 分 析 失 效 数据 可 以 帮助 评估 可 人 靠 性 的 水 平 ， 也 可 通过 其 来 预测 移动 智能 终端 的 未 来 可 靠 性 水 平 ， 从 而 更 好 地 帮助 管理 人 


5.1.2 ”测试 要 求 


在 进行 移动 智能 终端 的 可 靠 性 测试 之 前 ， 为 了 保证 移动 智能 终端 的 可 靠 性 测试 能 够 顺利 完成 ， 并 且 保证 可 靠 性 测试 评估 的 准 
确 性 和 真实 性 ， 需 要 明确 测试 的 要 求 。 因 此 移动 智能 终端 的 可 靠 性 测试 必须 满足 以 下 3 点 要 求 : 


` 测试 要 全 面 ， 即 覆盖 影响 移动 智能 终端 可 靠 性 的 全 部 内 容 。 移 动 终端 的 可 靠 性 测试 包含 了 软件 部 分 和 硬件 部 分 的 测试 。 其 
中 软件 部 分 包含 移动 智能 终端 的 操作 系统 、 浏 览 器 、 移 动 应 用 等 方面 ， 而 硬件 部 分 包括 对 机 械 部 件 寿命 、 结 构 耐 久 性 、 外 观 以 及 
环境 等 方面 的 测试 内 容 。 这 些 测试 点 都 是 影响 可 靠 性 测试 的 因素 ， 是 对 于 移动 智能 终端 可 靠 性 测试 的 测试 不 可 忽略 内 容 。 


“ 测试 中 对 数据 的 记录 要 真实 、 准 确 。 在 移动 智能 终端 的 可 靠 性 测试 评估 中 ， 主 要 依据 是 在 测试 过 程 中 对 测试 失效 数据 的 记 
录 。 如 果 记 录 的 失效 数据 不 准确 、 不 真实 ， 不 仅 会 影响 移动 智能 终端 可 靠 性 测试 结果 的 真实 性 ， 更 会 影响 移动 智能 终端 的 可 靠 性 
的 评估 。 因 此 在 测试 过 程 中 一 定 要 保证 测试 数据 的 真实 和 准确 。 


` 对 测试 数据 进行 分 析 。 移 动 智能 终端 的 可 靠 性 评估 通过 对 可 靠 性 测试 中 所 记录 的 数据 进行 分 析 ， 从 而 得 到 概率 分 布 ， 统 计 
分 析出 可 靠 性 。 如 果 不 进行 有 效 的 数据 分 析 ， 同 样 会 影响 对 移动 智能 终端 的 可 靠 性 评估 。 


5.1.3 ”测试 准备 


移动 智能 终端 的 可 靠 性 测试 准备 对 于 测试 能 否 顺利 完成 十 分 重要 。 如 果 测 试 准备 不 充分 就 会 出 现 如 测试 目标 不 明确 、 测 试 环 
境 不 一 致 、 测 试 数据 不 精确 等 问题 ， 这 些 问题 也 将 会 影响 到 最 终 测 试 数据 的 真实 性 和 准确 性 ， 以 及 对 可 靠 性 测试 结果 的 评估 和 判 
断 。 因 此 ， 在 进行 可 靠 性 测试 之 前 需要 对 移动 智能 终端 的 可 靠 性 测试 进行 充分 准备 ， 其 准备 的 内 容 主要 包括 以 下 4 个 方面 : 


. 明确 测试 对 象 。 在 移动 智能 终端 的 可 靠 性 测试 中 ， 测 试 对 象 包括 移动 智能 终端 的 软件 部 分 以 及 硬件 部 分 ， 其 中 在 软件 部 


分 ， 测 试 对 象 主要 针对 浏览 器 和 移动 应 用 等 方面 ; 在 硬件 部 分 ， 测 试 对 象 主要 针对 移动 智能 终端 的 部 件 寿 命 、 结 构 耐 久 性 、 外 观 


. 通过 需求 分 析 ， 制 定 测试 方案 。 在 测试 方案 中 要 明确 识别 被 测试 对 象 ， 硬 件 通 过 控制 其 机 械 或 环境 条 件 ， 软 件 通过 触发 其 
功能 的 输入 和 对 应 的 数据 域 ， 来 编写 测试 用 例 ， 并 且 对 于 测试 用 例 的 编写 也 要 保证 质量 。 


. 准备 被 测 设备 。 移 动 智能 终端 可 靠 性 测试 必 不 可 少 的 设备 是 被 测试 设备 ; 移动 智能 终端 ， 并 且 需 要 准备 一 定数 量 的 移动 知 
能 终端 。 因 此 ， 在 开始 测试 前 ， 必 须 提前 准备 多 部 同 款式 、 同 类 型 的 移动 智能 终端 ， 从 而 确保 测试 结果 并 不 存在 偶然 性 。 


. 准备 测试 设备 和 搭建 测试 环境 。 移 动 智能 终端 的 可 靠 性 测试 须根 据 被 测试 终端 设备 、 选 定 的 测试 工具 以 及 设计 的 特定 测试 
场景 来 分 别 准备 相应 的 软 /硬件 及 网 络 环境 。 由 于 移动 终端 可 靠 性 测试 从 软件 和 硬件 可 靠 性 测试 两 方面 展开 ， 在 软件 可 靠 性 测试 
中 要 准备 测试 工具 如 Monkey 工 具 等 ; 在 硬件 可 靠 性 测试 中 ， 需 要 准备 相关 的 硬件 仪器 ， 这 些 测试 仪器 包括 温度 试验 箱 、 沙 尘 试 
验 仪 等 。 在 开展 可 靠 性 测试 前 ， 必 须 将 测试 设备 与 测试 环境 的 准备 工作 做 好 ， 因 为 测试 准备 是 进行 移动 智能 终端 可 靠 性 测试 的 前 
提 条 件 。 


5.2 ”移动 智能 终端 可 靠 性 测试 内 容 


为 了 全 面 进 行 移动 智能 终端 的 可 靠 性 测试 ， 保 证 可 靠 性 评估 的 准确 性 ， 在 进行 移动 智能 终端 可 靠 性 测试 前 ， 首 先 明确 可 靠 性 
测试 指标 ， 以 此 作为 进行 移动 智能 终端 可 靠 性 测试 的 评 佑 依据。 并且 依据 可 靠 性 测试 指标 ， 在 可 靠 性 测试 中 要 包含 对 移动 智能 终 
端的 软件 可 靠 性 测试 和 硬件 可 靠 性 测试 。 


5.2.1 可 靠 性 测试 指标 
移动 智能 终端 可 靠 性 测试 的 主要 度量 指标 包括 成 熟 性 、 容 错 性 、 易 恢复 性 、 依 从 性 。 在 对 移动 智能 终端 的 软件 和 硬件 进行 可 
靠 性 测试 时 ， 需 要 参考 上 述 4 种 度量 标准 进行 ， 从 而 保证 移动 智能 终端 的 可 靠 性 评估 的 准确 性 。 


成 熟 性 。 成 熟 性 是 终端 产品 为 避免 由 终端 软 硬 件 自身 存在 的 故障 而 导致 终端 失效 的 能 力 。 成 熟 性 的 度量 可 从 失效 密度 、 故 障 
密度 、 测 试 覆盖 程度 、 测 试 成 熟 性 、 平 均 失效 间隔 时 间 等 方面 进行 计算 、 评 估 。 


容错 性 。 容 错 性 是 在 出 现 故 障 或 违反 规定 接口 的 情况 下 ， 终 端 软 硬 件 维持 规定 性 能 级 别 的 能 力 。 容 错 性 的 度量 可 从 正常 运行 
度 、 抵 御 误 操 作 等 方面 进行 计算 、 评 佑 。 


易 恢 复 性 。 易 恢复 性 是 在 终端 失效 的 情况 下 ， 终 端 重建 规定 的 性 能 级 别 和 恢复 直接 受 影响 的 数据 的 能 力 ， 可 用 可 重启 动 性 、 
可 用 性 、 易 复原 性 来 度量 。 


依从 性 。 依 从 性 是 移动 智能 终端 产品 遵循 与 可 靠 性 相关 的 标准 、 约 定 或 法 规 的 能 


5.2.2 ”软件 可 靠 性 测试 内 容 


软件 可 靠 性 测试 是 移动 智能 终端 可 靠 性 测试 以 及 移动 智能 终端 可 靠 性 评估 中 重要 的 一 部 分 。 软 件 可 靠 性 测试 的 定义 与 硬件 可 
靠 性 测试 的 定义 相似 ， 软 件 可 靠 性 是 在 规定 的 时 间 内 运行 软件 ， 但 又 不 发 生 故 障 的 能 


虽然 软件 可 靠 性 测试 的 定义 与 硬件 可 靠 性 测试 定义 相似 ， 但 是 软件 可 靠 性 测试 的 内 容 与 硬件 可 靠 性 测试 的 内 容 是 不 尽 相 同 
的 。 相 对 而 言 ， 硬 件 的 可 靠 性 由 时 间 这 一 因素 决定 ， 并 且 受 设计 、 生 产 、 运 用 过 程 以 及 环境 因素 的 影响 ， 而 软件 的 可 靠 性 受 输 入 


和 使 用 相关 的 软件 差错 ,或 者 软件 存在 的 缺陷 的 影响 。 


移动 智能 终端 的 软件 可 靠 性 测试 是 在 预期 的 使 用 环境 或 仿真 环境 下 ， 按 照 操作 剖面 组 织 实 施 的 测试 。 在 使 用 中 通常 发 生 概 率 
高 的 缺陷 〈 即 影响 软件 可 靠 性 的 主要 缺陷 ) 最 先 暴露 ， 排 除 这 些 缺 陷 可 以 有 效 地 提高 软件 可 靠 性 。 在 软件 可 靠 性 测试 过 程 中 ， 可 
以 根据 用 户 给 定 的 可 靠 性 要 求 确定 测试 方案 ， 生 成 测试 用 例 ， 进 行 可 靠 性 验证 测试 。 软 件 可 靠 性 测试 及 其 失效 数据 分 析 ， 不 仅 可 
以 验证 软件 可 靠 性 是 否 满 足 给 定 需求 ， 跟 踪 软 件 可 靠 性 的 增长 情况 ， 指 导 软 件 测试 和 交付 ， 而 且 可 以 预测 未 来 可 能 达到 的 可 靠 性 
水 平 ， 从 而 为 软件 开发 及 其 管理 提供 决策 依据 。 


对 于 移动 智能 终端 的 软件 可 靠 性 测试 ， 就 是 在 仿真 移动 智能 终端 的 环境 中 或 者 在 移动 智能 终端 上 ， 对 移动 智能 终端 中 的 软件 
实施 可 靠 性 测试 。 在 移动 智能 终端 中 ， 其 软件 部 分 主要 由 操作 系统 、 浏 览 器 以 及 移动 应 用 这 3 部 分 内 容 组 成 。 因 此 在 软件 可 靠 性 
测试 部 分 将 按照 操作 系统 、 浏 览 器 、 移 动 应 用 3 个 方面 来 对 移动 智能 终端 的 软件 可 靠 性 测试 的 测试 内 容 进行 介绍 和 描述 。 


(1) 操作 系统 


移动 智能 终端 的 操作 系统 是 用 来 管理 移动 智能 终端 硬件 资源 与 软件 资源 的 程序 。 操 作 系统 对 于 整个 移动 智能 终端 的 运作 有 着 
承上启下 的 关键 作用 ， 不仅 向 上 支撑 应 用 软件 的 功能 、 影 响 用 户 的 最 终 体验 ， 而 且 向 下 适 配 硬 件 系 统 、 发 挥 终端 硬件 性 能 。 对 于 
移动 智能 终端 操作 系统 的 可 靠 性 测试 ， 其 测试 内 容 主 要 针对 的 是 在 操作 系统 运行 使 用 时 以 及 对 操作 系统 进行 输入 /输出 时 出 现 软 
件 故 障 的 频率 、 时 间 ， 从 而 获得 可 用 于 软件 可 靠 性 测试 评估 的 失效 数据 。 对 操作 系统 的 测试 范围 包括 外 部 接口 、 内 部 接口 、 软 件 
结构 、 控 制 和 顺序 、 资 源 管理 5 个 方面 。 


由 于 目前 主流 的 移动 智能 终端 的 操作 系统 包括 了 很 多 移动 智能 终端 品牌 都 使 用 的 Android 操 作 系统 、Apple 的 iOs 操 作 系 
统 、Microsoft 的 Windows Phone 操 作 系统 、RIM 的 BlackBerry 操 作 系 统 、Nokia 的 Symbian 操作 系统 等 ， 在 这 些 操作 系统 
中 ， 大 部 分 都 是 不 开源 的 系统 ， 只 有 Android 操 作 系 统 是 开源 的 操作 系统 ， 因 此 对 于 移动 智能 终端 操作 系统 的 可 靠 性 测试 大 部 分 
是 由 操作 系统 的 开发 商 来 完成 的 ， 而 一 般 公 司 、 用 户 对 于 操作 系统 测试 的 涉猎 范围 则 相对 较 小 ， 主 要 可 进行 的 测试 是 外 部 接口 的 
可 靠 性 测试 和 操作 系统 运行 的 可 靠 性 测试 。 


外 部 接口 的 可 靠 性 测试 。 外 部 接口 适用 于 操作 系统 与 外 部 环境 进行 通信 的 接口 。 外 部 接口 的 可 靠 性 测试 是 在 操作 系统 运行 的 
情况 下 ， 对 外 部 接口 的 输入 和 输出 进行 测试 ， 从 而 获得 失效 密度 、 故 障 密度 、 平 均 失 效 间隔 时 间 、 正 常 运行 度 等 方面 数据 ， 以 此 
来 度量 其 成 熟 性 、 容 错 性 ， 最 终 评估 外 部 接口 的 可 靠 性 。 


操作 系统 运行 的 可 靠 性 测试 。 操 作 系统 运行 的 可 靠 性 测试 的 测试 内 容 是 使 操作 系统 在 真实 的 移动 智能 终端 设备 环境 中 运行 ， 
通过 运转 终端 操作 系统 来 检测 并 获得 系统 的 失效 密度 、 故 障 密度 、 测 试 覆 盖 率 、 正 常 运行 度 、 抵 御 误 操 作 、 重 局 成 功 度 等 数据 ， 
以 此 为 依据 衡量 操作 系统 的 成 熟 性 、 容 错 性 以 及 易 恢复 性 ， 从 而 评估 操作 系统 运行 的 可 靠 性 。 这 项 测试 要 包括 操作 系统 中 UI 的 
操作 运行 ， 如 滑动 、 拖 动 、 锁 屏 和 解锁 等 。 


(2) 浏览 


随 着 移动 互联 网 的 应 用 日 趋 广泛 ， 互 联网 数据 业务 的 比例 不 断 加 大 ， 移 动 智能 终端 浏览 器 的 可 靠 性 测试 也 渐渐 成 为 移动 智能 
终端 软件 可 靠 性 测试 中 不 可 或 缺 的 一 部 分 。 如 果 移动 智能 终端 浏览 器 在 运行 过 程 中 出 现 故障 ， 不 能 很 好 地 承载 网 络 通 信 ， 则 说 明 
浏览 器 没有 较 高 的 可 靠 性 ， 这 也 将 严重 地 影响 浏览 器 的 使 用 ， 产 生 用 户 在 浏览 器 实用 性 、 安 全 性 等 方面 的 问题 。 目 前 主流 移动 智 
能 终端 中 的 浏览 器 包括 不 同 移动 智能 终端 操作 系统 类 型 的 浏览 器 ， 并 且 部 分 浏览 器 已 经 可 以 媲美 台式 机 上 的 浏览 器 ， 这 其 中 包括 
Apple 的 Safari、Google 的 Chrome 以 及 UCWeb、Opera、IE Mobile 等 。 


移动 智能 终端 浏览 器 的 可 靠 性 测试 是 通过 模拟 用 户 在 真实 移动 智能 终端 的 场景 下 ， 通 过 对 浏览 器 所 打开 的 页 面 进行 各 种 操 


作 ， 如 点 击 、 拖 搜 等 检测 ， 获 得 终端 中 浏览 器 运行 的 故障 密度 和 潜在 故障 概率 ， 以 及 覆盖 各 方面 测试 内 容 保障 测试 的 覆盖 率 等 数 
据 ， 从 而 度量 终端 中 浏览 器 的 成 熟 性 ， 并 以 此 为 依据 评 佑 浏览 器 的 可 靠 性 。 因 此 ， 在 移动 智能 终端 浏览 器 可 靠 性 测试 中 ， 其 测试 


内 容 包括 浏览 器 功能 可 靠 性 测试 、UI 可 靠 性 测试 以 及 业务 功能 可 靠 性 测试 等 方面 。 


浏览 器 功能 可 靠 性 测试 。 浏 览 器 功能 可 靠 性 测试 的 测试 内 容 是 通过 运行 、 使 用 移动 智能 终端 的 浏览 器 ， 检 查 在 运行 过 程 中 是 
否 出 现 无 法 保存 条 目 、 图 像 无 法 正常 打开 一 类 的 运行 故障 等 问题 。 


UI 可 靠 性 测试 。UI 可 靠 性 测试 的 测试 内 容 是 通过 对 移动 智能 终端 中 浏览 器 的 各 类 按钮 进行 点 击 ， 从 而 来 检测 浏览 器 的 跳 转 


是 否 正 常 等 方面 内 容 。 


业务 功能 可 靠 性 测试 。 业 务 功能 可 靠 性 测试 的 测试 内 容 是 通过 在 移动 智能 终端 的 模拟 环境 下 对 浏览 器 进行 推送 业务 、 下 载 业 
等 ， 通 过 同时 执行 多 个 任务 ， 检 查 并 记录 出 现 故 障 的 时 间 及 失效 的 数据 。 


(3) 移动 应 用 


移动 应 用 是 移动 智能 终端 软件 部 分 中 所 占 比例 最 大 的 一 部 分 内 容 。 移 动 智能 终端 中 包含 各 式 各 样 的 移动 应 用 ， 在 此 可 把 移动 
应 用 划分 成 两 部 分 ， 分 别 是 基础 应 用 和 第 三 方 应 用 。 其 中 ， 基 础 应 用 是 面向 用 户 的 基本 应 用 功能 ， 如 拨号 、 短 信 、 通 讯 录 等 ， 而 
第 三 方 应 用 是 应 用 软件 厂商 和 互联 网 厂商 开发 并 且 发 布 运营 的 可 装卸 的 应 用 软件 ， 如 地 图 、 微 信 、 微 博 等 。 


在 移动 应 用 的 可 靠 性 测试 中 ， 通 过 测试 移动 智能 终端 的 失效 密度 、 故 障 密度 、 测 试 覆盖 率 、 正 常 运行 度 、 抵 御 误 操作 、 重 启 
成 功 度 等 数据 中 的 移动 应 用 安装 、 运 行 、 卸 载 的 可 靠 性 ， 功 能 的 可 靠 性 ， 性 能 的 可 靠 性 等 方面 来 获得 相应 的 数据 ， 从 而 来 度量 移 
动 应 用 的 成 熟 性 、 容 错 性 以 及 易 恢复 性 ， 以 此 评估 移动 应 用 的 可 靠 性 。 


移动 应 用 安装 、 运 行 、 镍 载 可 靠 性 测试 。 移 动 应 用 安装 、 运 行 、 镍 载 可 靠 性 测试 的 测试 内 容 是 通过 重复 性 地 对 应 用 程序 进行 
安装 、 印 载 来 检查 在 安装 、 印 载 过程 中 是 否 出 现 故障 ， 并 且 通 过 对 应 用 程序 进行 长 时 间 的 运行 来 检查 移动 智能 终端 中 的 应 用 是 否 
出 现 故障 ， 并 且 记录 故障 出 现 的 时 间 和 失效 的 数据 等 内 容 。 


移动 应 用 功能 可 靠 性 测试 。 移 动 应 用 功能 可 靠 性 测试 的 测试 内 容 是 针对 应 用 程序 的 输入 、 输 出 ， 通 过 不 断 地 对 应 用 程序 进行 
输入 、 输 出 ， 特 别 是 输入 应 用 中 功能 所 规定 的 边界 值 ， 以 查看 应 用 程序 是 否 可 以 正常 运行 ， 即 应 用 程序 功能 是 否 出 现 故 障 。 


移动 应 用 性 能 可 靠 性 测试 。 移 动 应 用 性 能 可 靠 性 测试 的 测试 内 容 是 反复 、 长 期 对 应 用 程序 进行 操作 ， 应 用 程序 是 否 可 以 正常 
运行 ; 当 多 人 同时 使 用 应 用 程序 时 ， 应 用 程序 是 否 可 以 正常 运行 ;在 使 用 该 应 用 的 同时 打开 多 个 应 用 进行 交叉 操作 时 ， 应 用 程序 


是 否 可 以 正常 运行 。 


5.2.3 ”硬件 可 靠 性 测试 内 容 


硬件 可 靠 性 测试 主要 检测 移动 智能 终端 的 寿命 、 受 环境 的 影响 能 力 、 结 构 的 耐久 性 以 及 外 观 等 性 能 方面 的 可 靠 性 。 因 此 ， 在 
硬件 可 靠 性 测试 中 ， 其 测试 内 容 可 划分 为 加 速 寿命 测试 、 环 境 适 应 测试 、 结 构 耐 久 性 测试 、 外 观测 试 、 特 殊 条 件 测试 及 其 他 条 件 
测试 。 通 过 上 述 测试 内 容 ， 可 以 获得 失效 密度 、 故 障 密度 、 测 试 覆盖 率 、 正 常 运行 度 、 抵 御 误 操作 等 方面 数据 ， 并 且 依 据 这 些 数 
据 来 度量 终端 硬件 的 成 熟 性 、 容 错 性 、 易 恢复 性 ， 也 通过 对 比 相应 的 可 靠 性 标准 来 度量 硬件 可 靠 性 的 依从 性 ， 最 终 帮 助 对 移动 智 
能 终端 硬件 可 靠 性 进行 评 佑 。 

(1) 加 速 寿命 测试 

加 速 寿 命 测试 (Accelerated Life Test，ALT) 是 在 既定 的 条 件 下 ， 通 过 对 待 测 移动 终端 进行 不 同 的 测试 ， 从 而 来 评估 移动 
智能 终端 的 使 用 寿命 的 一 种 寿命 试验 方法 。 加 速 寿 命 测 试 采 用 各 类 测试 对 移动 终端 进行 寿命 、 监 测 终 端的 失效 时 间 、 度 量 终端 的 
成 熟 性 测试 ， 从 而 评估 其 可 靠 性 。 加 速 寿 命 测 试 中 还 包含 温度 冲击 测试 、 跌 落 测试 、 振 动 测试 、 高 温 / 高 湿 测 试 、 滚 简 测试 、 静 
电 测试 。 


温度 冲击 测试 (thermal shock) 。 温 度 冲 击 测试 又 叫 高 低温 循环 冲击 测试 ， 测 试 内 容 是 通过 测试 移动 智能 终端 在 不 同 温度 
情况 下 因 热 胀 冷 缩 所 产生 的 应 力 来 考验 终端 的 质量 。 

跌落 测试 (drop test) 。 跌 落 测试 的 测试 内 容 是 通过 模拟 移动 智能 终端 的 搬运 期 间 可 能 受到 的 自由 跌落 ， 从 而 考验 终端 抗 
意外 冲击 的 能 力 。 

振动 测试 (vibration test) 。 振 动 测试 的 测试 内 容 是 通过 测试 移动 智能 终端 在 运输 、 安 装 及 使 用 环境 中 所 遭遇 的 各 种 振 
动 ， 从 而 检测 终端 是 否 可 承受 各 种 环境 振动 的 能 力 ， 并 且 该 终端 内 部 数据 不 出 现 丢 失 的 现象 。 

高 温 / 高 湿 测 试 (temperature and humidity test) 。 高 温 / 高 湿 测 试 的 测试 内 容 是 通过 检查 移动 智能 终端 在 高 温 、 高 湿 的 
环境 下 其 外 观 、 结 构 和 功能 ， 从 而 体现 其 而 高温、 高 湿 的 性 能 。 

滚 简 测 试 (platen test) 。 滚 简 测 试 的 测试 内 容 是 针对 在 跌落 测试 中 无 法 检测 到 的 角度 ， 通 过 模拟 终端 滚动 的 方式 来 进行 
测试 。 

静电 测试 (ESD test) 。 静 电 测 试 的 测试 内 容 是 为 了 检测 移动 智能 终端 的 抗 静电 干扰 能 力 ， 测 试 通过 移动 智能 终端 接触 不 同 
放电 条 件 ， 以 检测 所 产生 的 静电 放电 (ESD) 是 否 会 造成 终端 的 工作 异常 、 死 机 等 状况 。 

(2) 环境 适应 测试 

环境 适应 测试 主要 对 移动 智能 终端 在 不 同 的 温度 、 湿 度 环境 下 进行 参数 和 功能 测试 ， 并 且 包含 对 移动 智能 终端 抵抗 恶劣 环境 
下 的 可 靠 性 测试 ， 该 测试 中 包括 了 灰尘 测试 和 盐 雾 测试 。 

高 温 / 低 温 参 数 测 试 (parametric test) 。 高 温 / 低 温 参数 测试 的 测试 内 容 是 在 终端 开机 运作 的 过 程 中 ， 通 过 改变 温度 环 
境 ， 检 测 移动 智能 终端 的 电池 性 能 、 外 观 等 方面 是 否 出 现 异 常 。 
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高 湿 参 数 测试 的 测试 内 容 是 测试 移动 智能 终端 在 高 温 、 高 湿 的 环境 下 对 其 
外 观 、 结 构 和 功能 等 方面 参数 的 检查 ， 从 而 检测 其 耐 高 温 、 高 湿 的 性 能 。 


高 温 /低温 功能 测试 (functional test) 。 高 温 / 低 温 功 能 测试 的 测试 内 容 是 测试 移动 智能 终端 在 高 温 低温 的 环境 处 理 后 ， 其 
外 观 、 结 构 和 功能 的 是 否 出 现 异常 情况 。 


灰尘 测试 (dust test) 。 灰 尘 测试 的 测试 内 容 是 在 室温 环境 下 通过 放 入 灰尘 以 检测 在 移动 智能 终端 的 显示 区 域 中 是 否 存 在 
明显 的 灰尘 ， 从 而 对 移动 智能 终端 结构 的 密闭 性 进行 评估 。 


盐 雾 测试 (salt fog test) 。 盐 雾 测试 的 测试 内 容 是 通过 将 移动 智能 终端 放 入 氮 化 钠 溶液 中 浸泡 ， 再 静 置 后 来 检测 移动 智能 
终端 各 种 功能 、 外 观 有 无 腐蚀 现象 ， 从 而 判断 终端 的 抗 盐 雾 腐 蚀 能 力 。 


(3) 结构 耐久 性 测试 


结构 耐久 性 测试 通过 按键 测试 、 侧 键 测试 、 重 复 跌落 测试 、 充 电器 插 拔 测试 、 笔 插 拔 测试 、 触 摸 屏 点 击 测试 、 触 摸 屏 划 线 测 
试 、 电 池 / 电 池 苹 拆 装 测试 、SD/SIM 卡 拆 闭 测 试 、 耳 机 插 拔 测试 、 耳 机 导线 连接 强度 测试 、 耳 机 导线 折 弯 强度 测试 、 耳 机 导线 
摆动 疲劳 测试 13 种 测试 方式 来 检测 移动 智能 终端 的 结构 是 否 可 靠 ， 是 否 达到 对 其 性 能 的 最 低 要求 。 


按键 测试 (keypad test) 。 按 键 测试 的 测试 内 容 是 对 移动 终端 中 的 导航 键 进行 按压 ， 检 查 其 按键 弹性 是 否 正 常 。 


侧 键 测试 〈side key test) 。 侧 键 测试 的 测试 内 容 是 对 移动 终端 中 的 侧 键 进行 按压 ， 检 查 其 按键 弹性 是 否 正常 。 对 于 目前 大 
部 分 的 移动 智能 终端 来 说 ， 侧 键 一 般 是 音量 控制 键 。 


重复 跌落 测试 (micro-drop test) 。 重 复 跌落 测试 的 测试 内 容 是 对 移动 终端 不 断 进 行 跌落 测试 ， 检 查 其 功能 、 屏 幕 等 是 否 
完好 。 


充电 器 插 拔 测试 (charger test) 。 充 电器 插 拔 测试 的 测试 内 容 是 将 充电 器 接 上 电源 ， 连 接 移动 智能 终端 的 充电 接口 ， 等 待 
其 充电 界面 显示 正常 后 ， 拔 除 充 电 插 头 ， 从 而 检测 移动 智能 终端 的 接口 是 否 完好 ， 是 否 保存 正常 充电 。 


笔 插 拔 测试 (stylus test) 。 笔 插 拔 测试 的 测试 内 容 针 对 的 是 部 分 移动 智能 终端 包含 了 终端 的 智能 笔 。 通过 不 断 将 移动 智能 
终端 的 智能 笔 插 入 、 拔 出 并 使 用 ， 从 而 来 检测 智能 笔 是 否 能 够 正常 使 用 、 其 结构 是 否 完好 。 


触摸 屏 点 击 测试 (point activation life test) 。 触 摸 屏 点 击 测试 的 测试 内 容 是 在 移动 智能 终端 的 触摸 屏 上 重复 点 击 同一 
点 ， 从 而 检测 屏幕 是 否 会 出 现 电 性 能 不 良 以 及 屏幕 受 损 的 情况 。 


触摸 屏 划 线 测试 (lineation life test) 。 触 摸 屏 划 线 测试 的 测试 内 容 是 在 移动 智能 终端 的 触摸 屏 上 重复 一 个 位 置 划 线 ， 从 而 
检测 屏幕 是 否 会 出 现 电 性 能 不 良 以 及 屏幕 受 损 的 情况 。 


电池 /电池 苹 拆 装 测试 (battery/battery cover test) 。 电 池 / 电 池 羡 拆 装 测试 的 测试 内 容 是 通过 重复 拆 开 并 安装 移动 智能 终 
端的 电池 以 及 电池 盖 ， 检 测 电池 是 否 变 形 、 磨 损 ， 电 池 是 否 能 正常 使 用 ， 电 池 盖 是 否 出 现 异 常 。 


SD/SIM 卡 拆 装 测试 (SD/SIM card test) 。SD/SIM 卡 拆 装 测试 的 测试 内 容 是 不 断 将 移动 智能 终端 的 SD 卡 或 SIM 卡 进行 插 
入 和 拔 出 操作 ， 从 而 检测 移动 智能 终端 SD 卡 或 SIM 卡 的 读 取 功 能 是 否 正 常 、 使 用 是 否 正常 。 


耳机 插 拔 测试 (headset test) 。 耳 机 插 拔 测试 的 测试 内 容 是 将 移动 智能 终端 配套 的 耳机 通过 不 断 从 移动 智能 终端 的 耳机 接 
口 的 插入 和 拔 出 操作 来 检测 耳机 接口 是 否 无 损 、 使 用 是 否 正常 。 


耳机 导线 连接 强度 测试 (cable pulling endurance test) 。 和 耳机 导线 连接 强度 测试 的 测试 内 容 是 将 移动 智能 终端 配套 的 耳 
机 的 部 分 导线 进行 持续 拉 伸 ， 从 而 检测 导线 是 否 能 够 正常 工作 、 是 否 变 形 。 


耳机 导线 折 弯 强度 测试 (cable bending endurance test) 。 耳 机 导线 折 弯 强度 测试 的 测试 内 容 是 将 移动 智能 终端 配套 的 
耳机 的 部 分 导线 进行 不 断 翻 折 ， 从 而 检测 导线 是 否 能 够 正常 工作 、 是 否 变形 。 


耳机 导线 摆动 疲劳 测试 (cable swing endurance test) 。 和 耳机 导线 摆动 疲劳 测试 的 测试 内 容 是 将 移动 智能 终端 配套 的 耳机 


的 部 分 导线 进行 持续 摆动 ， 从 而 检测 导线 是 否 能 够 正常 工作 、 是 否 变 形 。 
(4) 外 观测 试 


外 观测 试 是 针对 移动 智能 终端 外 壳 所 进行 的 测试 ， 通 过 外 观 的 测试 来 检测 移动 智能 终端 的 外 壳 是 否 符合 基本 要 求 ， 具 有 可 靠 
性 。 该 测试 主要 由 6 个 方面 组 成 ， 分 别 是 摩擦 测试 、 附 着 力 测试 、 汗 液 测试 、 硬 度 测试 、 镜 面 刊 擦 测试 、 紫 外 线 照射 测试 。 


摩擦 测试 (abrasion test) 。 摩 擦 测试 的 测试 内 容 是 对 移动 智能 终端 的 外 壳 部 分 进行 加 速 摩擦 ， 从 而 检测 移动 智能 终端 的 
耐 摩擦 能 力 ， 检 测 其 外 观 是 否 出 现 间 题 。 


附着 力 测试 (coating adhesion test) 。 附 着 力 测试 的 测试 内 容 是 在 移动 智能 终端 中 ， 对 附着 在 其 外 壳 表 面 的 漆 膜 与 其 外 
壳 表 面 结合 能 力 的 测试 ， 从 而 检测 漆 膜 与 外 壳 表 面 的 结合 的 坚 牢 程度 ， 检 测 移动 智能 终端 的 外 观 是 否 出 现 异常 。 

汗液 测试 (perspiration test) 。 汗 液 测试 的 测试 内 容 是 通过 模拟 手 部 出 汗 时 的 环境 ， 检 测 移动 智能 终端 外 壳 的 喷漆 是 否 出 
现 异 常情 况 ， 移 动 智能 终端 外 壳 是 否 抗 腐蚀 。 

硬度 测试 (hardness test) 。 硬 度 测试 的 测试 内 容 是 通过 用 硬 物 对 移动 智能 终端 进行 刮 旭 ， 查 看 在 终端 表面 是 否 出 现 刊 
痕 ， 检 测 移动 智能 终端 的 外 壳 是 否 出 现 异常 。 


镜面 刮 探测 试 (lens scratch test) 。 镜 面 刊 擦 测试 的 测试 内 容 是 对 移动 智能 终端 屏幕 以 较 大 载重 力 进行 反复 刊 擦 ， 检 测 移 


动 智能 终端 的 屏幕 是 否 出 现 异常 。 


紫外 线 照 射 测试 (UV illuminant test) 。 紫 外 线 照射 测试 的 测试 内 容 是 对 移动 智能 终端 的 外 壳 表 面 进行 紫外 线 照射 ， 检 测 
终端 表面 喷漆 是 否 出 现 褪 色 、 变 色 、 纹 路 、 开 有 裂 、 剥 落 等 现象 ， 从 而 检测 移动 智能 终端 的 外 壳 是 否 出 现 异 常 。 


(5) 特殊 条 件 测试 


特殊 条 件 测试 是 检测 移动 智能 终端 在 面 对 一 些 特殊 环境 或 条 件 时 ， 其 外 观 是 否 能 保持 正常 ， 功 能 是 否 正 常 运行 。 该 测试 内 容 
主要 包括 低温 跌落 测试 、 扭 曲 测试 、 软 压 测 试 3 个 方面 。 


低温 跌落 测试 (low temperature drop test) 。 低 温 跌落 测试 的 测试 内 容 是 在 低温 条 件 下 ， 通 过 对 移动 智能 终端 进行 自由 
跌落 操作 ， 检 查 其 外 观 、 结 构 、 功 能 和 电 性 能 参数 是 否 符合 要 求 。 


扭曲 测试 (twist test) 。 扭 曲 测试 的 测试 内 容 是 通过 使 用 力矩 对 移动 智能 终端 不 断 扭 曲 ， 从 而 检测 其 是 否 变形 ， 其 功能 、 


电 性 能 是 否 正 常 。 


软 压 测试 (squeeze test) 。 软 压 测试 的 测试 内 容 是 通过 对 移动 智能 终端 施加 适当 的 力 ， 以 此 力 对 终端 进行 不 断 挤 压 ， 检 测 
移动 智能 终端 的 结构 、 外 观 以 及 各 项 功能 方面 的 参数 。 


(6) 其 他 条 件 测试 


其 他 条 件 测试 中 主要 涵盖 了 对 移动 智能 终端 听 简 、 扬 声 器 (俗称 喇叭 ) 、 传 声 器 (俗称 麦克 风 ) 的 寿命 测试 以 及 实际 充电 测 
试 和 对 移动 智能 终端 马达 的 振动 疲劳 测试 。 

听 简 寿命 测试 (earphone life test) 。 听 简 寿 命 测试 的 测试 内 容 是 测试 移动 智能 终端 的 听 简 的 能 力 ， 即 测试 移动 智能 终端 
的 听 简 在 长 时 间 使 用 的 条 件 下 ， 是 否 能 够 保持 正常 的 状态 。 

扬声器 寿命 测试 (horn life test) 。 扬 声 器 寿命 测试 的 测试 内 容 是 测试 移动 智能 终端 的 扬声器 的 能 力 ， 即 测试 移动 智能 终 
端的 扬声器 在 长 时 间 持 续 工 作 的 条 件 下 ， 是 否 能 够 保持 正常 的 状态 。 

传声器 寿命 测试 (microphone life test) 。 传 声 器 寿命 测试 的 测试 内 容 是 测试 移动 智能 终端 的 传声器 的 能 力 ， 即 测试 移动 
智能 终端 的 传声器 在 长 时 间 持 续 工作 的 条 件 下 ， 是 否 能 够 保持 正常 的 状态 。 

实际 充电 测试 (charge test) 。 实 际 充电 测试 的 测试 内 容 是 在 移动 智能 终端 处 于 无 法 开机 即 没 电 的 情况 下 ， 对 移动 智能 终 
端 进行 充电 ， 在 充电 中 检测 其 电压 是 否 能 够 维持 在 正常 范围 内 。 


马达 振动 疲劳 测试 (Vibration test) 。 马 达 振 动 疲劳 测试 的 测试 内 容 是 使 移动 智能 终端 的 马达 保持 持续 振动 ， 从 而 检测 马 
达 的 振动 频率 是 否 能 够 与 初始 状态 保持 一 致 ， 振 动 是 否 无 异 响 ， 同 时 检查 移动 智能 终端 的 功能 是 否 正常 。 


5.3 ”移动 智能 终端 可 靠 性 测试 方法 


移动 智能 终端 的 可 靠 性 测试 方法 包括 可 靠 性 指标 测试 方法 、 软 件 可 靠 性 测试 方法 和 硬件 可 靠 性 测试 方法 。 其 中 ， 可 靠 性 指标 
测试 方法 主要 针对 成 熟 性 、 容 错 性 、 易 恢复 性 、 依 从 性 4 种 指标 中 的 部 分 测试 内 容 来 对 应 进行 介绍 ; 软件 可 靠 性 测试 方法 是 通过 
描述 操作 剖面 划分 、 操 作 剖 面 使 用 以 及 具体 实施 方法 来 展开 介绍 的 ; 硬件 可 靠 性 测试 方法 是 从 前 面 的 硬件 可 靠 性 内 容 中 所 描述 的 


寿命 、 结 构 、 外 观 等 方面 来 介绍 对 应 的 测试 方法 。 
5.3.1 可 靠 性 指标 测试 方法 

可 靠 性 指标 中 的 成 熟 性 、 容 错 性 、 易 恢复 性 以 及 依从 性 4 个 指标 分 别 由 多 个 方面 进行 度量 ， 进 而 计算 、 评 估 。 本 节 将 介绍 其 
中 一 些 测试 方法 供 读者 参考 。 

(1) 成 熟 性 

成 就 性 的 度量 主要 介绍 失效 密度 、 故 障 密度 、 测 斌 覆盖 程 度 、 平 均 失效 间隔 时 间 的 测试 方法 。 

失效 密度 。 失 效 密度 测试 的 前 置 条 件 是 被 测 终端 软 / 硬 件 已 经 运行 了 一 定 的 试验 周期 。 测 试 目 标 是 检测 在 试验 周期 中 失效 测 


试用 例 的 数目 。 其 测试 方法 是 : 统计 所 有 试验 周期 中 的 失效 测试 用 例 数 ， 记 作 A; 统计 所 执行 的 测试 用 例 总 数 ， 记 作 B; 然后 计 
算 度量 结果 X=A/B。 其 中 测试 结果 中 的 X 值 越 小 越 好 。 


故障 密度 。 故 障 密度 测试 与 失效 密度 测试 相似 ， 其 前 置 条 件 也 是 被 测 终端 软 硬 件 已 经 运行 了 一 定 的 试验 周期 。 测 试 目标 是 检 
测 在 试验 周期 中 的 失效 测试 用 例 数 目 。 故 障 密度 测试 的 测试 方法 是 : 统计 所 有 试验 周期 中 故障 测试 用 例 数目 ， 记 作 A; 选 定 一 种 
规模 度量 的 方法 ， 如 源 代码 行 数 或 功能 点 数 ， 将 得 到 的 产品 规模 记 作 B; 然后 计算 度量 结果 X=A/B。 其 中 测试 结果 中 的 X 值 越 小 
越 好 。 


测试 覆盖 程度 。 测 试 履 盖 程度 的 前 置 条 件 是 被 测 终端 软 硬 件 已 经 运行 了 一 定 的 试验 周期 且 已 经 进行 了 功能 性 测试 。 测 试 目标 
是 检测 是 否 满足 规定 的 覆盖 要 求 的 测试 用 例 比率 。 测 试 方法 是 : 确定 在 测试 期 间 实 际 执行 的 测试 用 例 数 ， 记 作 A; 统计 按 覆 盖 要 
求 计划 执行 的 测试 用 例 数 ， 记 作 B; 然后 计算 度量 结果 X=A/B。 测 试 结 果 X 范 围 为 0~ 1， 其 中 X 越 接近 1 越 好 。 

平均 失效 间隔 时 间 。 平 均 失效 间隔 时 间 (Mean Time Between Failure，MTBF) 指 可 修复 产品 两 次 相 邻 故障 之 间 的 平均 
时 间 ， 它 是 用 来 衡量 软件 可 靠 性 的 一 个 重要 指标 。 测 试 的 前 置 条 件 是 被 测 终端 软 硬 件 已 经 运行 了 一 定 的 试验 周期 且 已 经 进行 了 功 
能 性 测试 。 测 试 方法 是 将 运行 时 间 记 作 T1; 统计 累计 相继 发 生 失 效 之 间 的 时 间 间 隔 ， 并 记 作 T2; 将 统计 所 有 试验 周期 中 失效 总 
数 记 作 A; 然后 计算 度量 结果 X=T1/A，Y=T2/A。 其 测试 结果 X 和 Y 越 长 越 好 。 


(2) 容错 性 
容错 性 的 度量 主要 介绍 避免 死机 率 、 抵 御 误 操作 率 的 测试 方法 。 


避免 死机 率 。 避 免 死 机 率 测试 的 前 置 条 件 是 被 测 终端 软 硬 件 已 经 过 一 定 的 试验 周期 且 已 进行 过 功能 性 和 失效 密度 测试 。 测 试 
方法 是 : 确定 导致 死机 发 生 的 失效 数 ， 记 作 A; 将 失效 密度 测试 中 实际 检测 到 的 失效 数 记 为 B;， 然 后 计算 度量 结果 X=1-A/B。 测 
试 结 果 X 范 围 为 0~ 1， 其 中 X 越 接近 1 越 好 。 

抵御 误 操 作 率 。 抵 御 误 操作 率 测试 的 前 置 条 件 是 被 测 终端 软 硬 件 已 经 运行 了 一 定 的 试验 周期 且 已 经 进行 了 功能 性 测试 。 测 试 
方法 是 : 统计 未 发 生 天 键 的 和 严重 失效 的 测试 用 例 数 ， 记 作 A; 将 执行 的 误 操作 模式 的 测试 用 例 总 数 记 作 B; 然后 计算 度量 结果 
X=A/B。 测 试 结 果 X 范 围 为 0~1， 其 中 X 越 接近 1 越 好 。 

(3) 易 恢复 性 

易 恢复 性 的 度量 主要 介绍 平均 恢复 时 间 和 易 复 原 性 的 测试 方法 。 

平均 恢复 时 间 。 平 均 恢复 时 间 测 试 的 前 置 条 件 是 被 测 终端 软 硬 件 已 经 运行 了 一 定 的 试验 周期 且 已 经 进行 了 功能 性 测试 。 测 试 
方法 是 : 确定 每 次 从 失效 起 到 完全 恢复 所 人 花费 的 时 间 ， 并 分 别 记 为 T1，T2，…，Tn; 统计 特定 的 试验 周期 内 进入 恢复 的 总 次 数 ， 


并 记 为 N; 然后 计算 度量 结果 X= (T1+T2+…+Tn) /N。 测 试 结果 X 的 值 越 小 越 好 。 


易 复 原 性 。 易 复原 性 测试 的 前 置 条 件 是 被 测 终端 软 硬 件 已 经 运行 了 一 定 的 试验 周期 且 已 经 进行 了 功能 性 测试 。 测 试 方法 是 : 


统计 成 功 完成 恢复 的 测试 用 例 数 ， 记 作 A; 统计 执行 的 恢复 测试 用 例 总 数 ， 记 作 B; 然后 计算 X=A/B。 测 试 结果 X 范 围 为 0~1， 其 
中 X 越 接近 1 越 好 。 

(4) 依从 性 

依从 性 测试 的 测试 方法 是 记录 在 测试 中 规定 的 可 靠 的 依从 性 还 未 实现 的 数量 ， 记 作 A， 规 定 的 可 靠 的 依从 性 总 数 记 作 B， 然 


后 计算 X=1-A/B。 测 试 结果 X 范 围 为 0~1， 其 中 X 越 接近 1 越 好 。 


5.3.2 ”软件 可 靠 性 测试 方法 


为 了 保证 移动 智能 终端 软件 可 靠 性 测试 能 够 顺利 进行 ， 全 面 覆 盖 前 面 中 所 提 及 的 移动 智能 终端 软件 可 靠 性 的 测试 内 容 ， 移 动 
智能 终端 软件 可 靠 性 的 测试 方法 将 从 操作 剖面 、 统 计 测 试 等 方面 概念 的 介绍 开始 ， 再 提供 基于 操作 剖面 的 软件 可 靠 性 测试 的 具体 
介绍 ， 包 括 对 整体 方法 、 操 作 剖 面 构造 以 及 操作 剖面 使 用 等 方面 的 内 容 ， 以 期 协助 进行 软件 可 靠 性 测试 的 分 析 和 评估 。 


1. 基 本 概念 


(1) 操作 剖面 


操作 剖面 (operational profile) 是 系统 测试 数据 输入 域 ， 以 及 各 种 输入 数据 组 合 的 使 用 概率 。 软 件 的 操作 剖面 指 按时 间或 
者 按 输 入 值 学 围 描 述 软件 的 输入 值 的 概率 分 布 。 软 件 的 操作 剖面 是 定量 摘 述 用 户 实 际 使 用 软件 方式 的 有 力 工具 ， 是 实现 软件 可 靠 
性 测试 的 天 键 步骤 ， 也 是 软件 可 靠 性 测试 最 主要 的 特征 ， 并 且 软 件 可 靠 性 测试 数据 是 依赖 于 操作 剖面 来 获得 的 。 对 于 操作 剖面 是 
否 能 够 代表 、 刻 画 软件 的 实际 使 用 情况 ， 主 要 依赖 于 软件 可 靠 性 测试 人 员 对 软件 项 目的 整体 模式 、 功 能 以 及 相应 输入 进行 深入 的 
分 析 ， 并 且 也 取决 于 测试 人 员 对 于 用 户 使 用 软件 功能 、 任 务 的 概率 的 了 解 。 


总 体 来 说 ， 操 作 剂 面 是 对 软件 实际 使 用 情况 的 定量 描述 。 操 作 剂 面 的 建立 可 与 软件 开发 同步 进行 ， 这 样 不 仅 能 够 缩短 软件 开 
发 和 发 布 所 需 的 时 间 ， 也 能 够 提高 对 操作 剖面 粒度 划分 的 准确 性 。 通 过 建立 操作 剖面 可 以 量化 测试 代价 ， 为 移动 智能 终端 软件 的 
可 靠 性 测试 估算 提供 依据 。 


(2) 统计 测试 


统计 测试 (statistical testing) 是 通过 使 用 对 输入 统计 分 布 进行 分 析 来 构造 测试 用 例 的 一 种 测试 设计 方法 。 其 测试 用 例 可 应 
用 数据 库 、Word、Excel、XML 等 不 同文 档 格式 进行 管理 ， 从 而 能 够 方便 地 设计 测试 用 例 、 记 录 执 行 结果 并 自动 统计 测试 用 例 
覆盖 率 。 统 计 测试 标识 出 频繁 执行 的 部 分 ， 并 随 之 调整 测试 策略 ， 针 对 这 些 频繁 执行 的 部 分 进行 详尽 的 测试 。 通 过 提高 关键 模块 
的 安全 性 和 可 靠 性 ， 提 高 整个 系统 的 安全 性 和 可 靠 性 以 及 测试 的 性 价 比 。 统 计 测试 进行 的 前 提 条 件 是 生成 能 够 如 实 反 映 系 统 使 用 
情况 的 使 用 模型 。 以 往 使 用 模型 的 建立 主要 通过 预测 和 估计 得 出 ， 不 能 反映 系统 的 真实 情况 。 


2. 基 于 操作 剖面 的 软件 可 靠 性 测试 


基于 操作 剖面 的 软件 可 靠 性 测试 是 按照 操作 剖面 进行 ， 在 软件 可 靠 性 度量 上 的 统计 测试 思想 的 应 用 ， 并 对 测试 结果 使 用 软件 
可 靠 性 模型 进行 评价 ， 其 中 操作 剖面 的 构造 是 进行 软件 可 靠 性 测试 的 基础 。 在 基于 操作 剖面 的 软件 可 靠 性 测试 中 ， 在 构造 好 操作 
剖面 后 ， 对 操作 剖面 进行 使 用 ， 依 据 操作 剖面 中 的 概率 分 布 来 随机 生成 测试 用 例 ， 从 而 展开 和 实施 测试 ; 并 且 依 据 可 靠 性 指标 中 
的 成 熟 性 、 容 错 性 、 易 恢复 性 、 依 从 性 度量 指标 来 对 测试 中 所 分 析 、 统 计 获取 到 的 数据 进行 评估 ， 进 而 提供 最 终 的 软件 可 靠 性 测 
试 的 评估 结果 。 


在 基于 操作 剖面 的 软件 可 靠 性 测试 中 ， 又 可 将 其 划分 为 两 种 类 型 ， 分 别 是 基于 操作 剖面 的 软件 可 靠 性 增长 测试 和 验证 测试 。 
基于 操作 剖面 的 软件 可 靠 性 增长 测试 指 发 现 软件 中 影响 软件 可 靠 性 的 故障 ， 并 排除 故障 实现 软件 可 靠 性 的 增长 ; 验证 测试 则 指 验 
证 在 给 定 的 统计 置信 度 下 ， 软 件 当前 可 靠 性 水 平 是 否 满足 用 户 的 要 求 。 这 两 种 类 型 的 软件 可 靠 性 测试 均 通过 软件 的 使 用 情况 来 构 
造 操作 剖面 ， 生 成 测试 用 例 来 进行 测试 ， 从 而 获得 失效 数据 ， 并 对 其 进行 可 靠 性 分 析 。 


因此 对 于 移动 智能 终端 软件 可 靠 性 测试 ， 针 对 其 基于 操作 剖面 的 软件 可 靠 性 测试 方法 将 主要 从 操作 剖面 的 构造 和 使 用 两 方面 


进行 介绍 和 分 析 。 
(1) 操作 剖面 的 构造 


操作 剖面 构造 的 方法 将 从 分 析 移 动 智 能 终端 需求 说 明 书 、 确 定 操作 模式 、 确 定 操作 剖面 粒度 、 选 择 表格 或 图 形 表 示 法 、 创 建 
操作 列表 、 确 定 概率 分 布 以 及 验证 概率 分 布 准确 性 这 7 个 方面 来 进行 介绍 。 需 要 说 明 的 是 ， 构 造 操作 剖面 是 一 个 迭代 的 过 程 ， 当 
移动 智能 终端 需求 说 明 书 中 的 软件 部 分 进行 修改 或 预期 使 用 发 生 任何 改变 时 ， 都 需 对 操作 剖面 进行 适当 的 修改 。 


分 析 移 动 智能 终端 需求 说 明 书 。 操 作 剖 面 反映 了 移动 智能 终端 需求 说 明 书 对 软件 的 预期 使 用 情况 ， 同 时 操作 剖面 的 构建 也 依 
赖 于 移动 智能 终端 需求 说 明 书 的 描述 。 因 此 在 建立 操作 剖面 模型 前 ， 需 对 移动 智能 终端 需求 说明 书 进 行 充 分 的 了 解 、 评 估 ， 以 确 
保 需 求 阅 明 书包 含 软件 部 分 使 用 预期 情况 的 描述 ， 这 也 是 操作 剖面 构建 成 功 的 第 一 步 。 此 外 ， 在 分 析 移动 智能 终端 需求 说 明 书 中 
要 明确 预期 的 用 户 、 操 作 及 环境 。 对 于 软件 的 使 用 指 用 户 在 某 一 特定 环境 下 对 软件 进行 的 操作 。 明 确 了 用 户 、 操 作 以 及 软件 的 使 
用 环境 ， 就 明确 了 软件 可 靠 性 测试 中 的 认证 对 象 。 


. 用 户 : 指 与 软件 相互 作用 的 任何 实体 ， 这 些 实体 可 能 是 另 一 个 软件 、 人 员 或 者 硬件 设备 。 用 户 类 型 包括 个 人 用 户 类 型 和 硬 
件 用 户 类 型 ， 个 人 用 户 类 型 包括 了 对 工作 的 描述 、 对 各 种 系统 资源 的 访问 权限 、 对 软件 环境 的 熟悉 程度 以 及 软件 相关 方面 等 参 
数 ; 硬件 用 户 类 型 包括 了 软件 配置 等 参数 。 


. 操作 : 指 用 户 或 者 系统 对 软件 所 进行 的 对 话 、 事 务 、 交 互 等 。 例 如 ， 点 击 菜单 中 的 条 目 ， 则 弹出 对 应 的 操作 对 话 框 。 操 作 
处 理 的 类 型 主要 划分 成 交互 处 理 、 多 用 户 、 单 用 户 、 菜 单 驱 动 4 个 类 型 。 为 了 保证 可 靠 性 测试 的 操作 可 以 进行 正常 的 处 理 ， 必 须 
要 明确 软件 的 操作 。 


环境: 指 软 件 可 以 使 用 的 环境 。 环境 的 类 型 包括 与 其 他 软件 之 间 的 交互 环境 (如 数据 库 ) 、 计 算 机 系统 的 负载 (如 网 络 负 
载 ) 以 及 对 外 来 数据 的 访问 等 类 型 。 


明确 上 述 的 用 户 、 操 作 及 环境 有 助 于 进一步 构建 操作 剖面 。 


确定 操作 模式 。 由 于 对 软件 可 靠 性 测试 的 操作 剖面 建 模 需要 履 盖 整个 软件 的 各 个 输入 、 使 用 情况 ， 因 此 操作 剖面 中 的 操作 要 
包含 参数 的 不 同 取 值 ， 这 是 一 个 非常 大 的 组 合 数量 ， 而 操作 剖面 模型 所 要 满足 的 基本 要 求 就 是 在 能 够 充分 描述 软件 整体 的 同时 ， 
尽 最 大 可 能 保证 模型 足够 简单 。 例 如 ， 操 作 模式 可 根据 不 同 功能 模块 的 使 用 频率 来 进行 分 配 ， 这 样 不 仅 可 以 在 软件 可 靠 性 测试 中 
更 真实 地 反映 软件 系统 在 实际 使 用 中 的 情况 ， 也 可 以 使 每 个 功能 都 得 到 充分 测试 ， 满 足 可 靠 性 测试 的 覆盖 率 。 


确定 操作 剖面 粒度 。 操 作 剖 面 的 划分 是 按照 层次 结构 ， 自 项 向 下 把 用 户 使 用 移动 智能 终端 软件 部 分 的 输入 空间 划分 为 系统 模 
式 剖 面 ， 把 系统 模式 剖面 划分 为 功能 剖面 ， 最 后 把 功能 剖面 划分 为 操作 剖面 。 操 作 剖 面 粒度 的 划分 十 分 重要 ， 操 作 剖 面 粒 度 可 根 
据 不 同 功能 模块 进行 划分 ， 从 而 使 软件 中 的 每 个 功能 都 得 到 充分 的 测试 。 


选择 表格 或 图 形 表示 法 。 操 作 剂 面 的 表示 形式 包括 表格 表示 法 和 图 形 表示 法 两 种 。 


. 表格 表示 法 : 将 操作 及 其 相关 概率 构成 表格 。 在 操作 需要 很 少 的 属性 来 表示 时 ， 可 选用 表格 表示 法 。 表 格 表示 法 是 目前 应 
用 比较 广泛 的 方法 ， 如 表 5-1 所 示 。 


表 51 


操作 剖面 的 表格 表示 


0.04 
0.0] 


* 图 形 表 示 法 : 一 般 用 于 操作 需要 多 个 属性 时 ， 每 个 操作 为 图 中 一 条 路 径 ， 每 个 属性 值 都 有 一 个 关联 的 发 生 概 率 ， 最 终 操 作 
的 发 生 概率 由 表示 该 操作 的 所 有 分 支 发 生 的 概率 相 乘 而 得 来 ， 如 图 5-1 所 示 。 


操作 1 属性 | | 操作 2 属性 
QO. 


图 5-1 操作 剖面 的 图 形 表示 


创建 操作 列表 。 创 建 操作 列表 就 是 为 每 个 操作 所 对 应 类 型 的 用 户 创建 一 个 操作 列表 ， 再 进行 合并 。 不 同 的 操作 表示 方法 所 对 
应 的 操作 列表 的 创建 也 不 尽 相同 。 在 表格 表示 法 中 ， 直 接 列 出 了 操作 ; 而 在 图 形 表示 法 中 ， 则 通过 标 出 属性 和 属性 值 的 方式 间接 
列 出 操作 。 


确定 概率 分 布 。 确 定 概 率 分 布 包括 两 个 步 又， 分 别 是 确定 操作 的 出 现 率 以 及 操作 的 发 生 概 率 。 确 定 操 作 的 出 现 率 即 记录 操作 
在 一 段 时 间 内 发 生 的 次 数 ， 其 数据 可 来 自 真实 环境 下 的 数据 或 相关 合理 的 估计 。 在 不 同 的 操作 表示 法 中 ， 表 格 表示 法 的 出 现 率 为 
操作 的 出 现 率 ， 图 形 表示 法 的 出 现 率 为 操作 属性 值 的 出 现 率 。 操 作 的 发 生 率 则 是 利用 操作 的 出 现 率 进 行 计算 所 得 出 的 ， 其 中 在 表 
格 表示 法 中 ， 操 作 的 发 生 概率 = 操作 出 现 率 / 所 有 操作 的 总 出 现 率 ; 在 图 形 表示 法 中 ， 属 性 值 的 发 生 概 率 = 每 个 属性 值 的 出 现 率 / 
该 属性 的 总 出 现 率 。 发 生 概 率 的 计算 可 协助 确定 操作 的 概率 分 布 ， 并 为 后 续 的 测试 打下 基础 。 


验证 概率 分 布 准确 性 。 验 证 概率 分 布 准确 性 指 根据 对 软件 预期 的 使 用 情况 的 已 有 信息 来 对 所 确定 的 概率 分 布 加 以 分 析 、 验 
证 ， 并 随 着 软件 的 不 断 成 熟 以 及 对 软件 预期 使 用 情况 的 不 断 深入 了 解 ， 对 概率 分 布 进行 不 断 完善 。 


(2) 操作 剖面 的 使 用 


操作 剖面 的 使 用 指 在 操作 剖面 中 规定 了 每 个 输入 变量 的 取 值 区间， 并 且 认 为 变量 在 取 值 区 间 内 均匀 分 布 或 分 段 均匀 分 布 ， 通 
过 统计 测试 的 方法 来 随机 生成 测试 用 例 。 正 是 由 于 移动 智能 终端 的 软件 可 靠 性 测试 是 一 种 随机 测试 ， 测 试用 例 的 选取 方式 是 随机 
选取 的 ， 通 过 对 操作 的 概率 分 布 进行 分 析 ， 可 以 使 经 常 使 用 的 操作 得 到 最 多 的 测试 。 但 是 在 软件 的 使 用 中 ， 有 一 些 操作 的 使 用 率 
虽然 并 不 是 很 高 ， 但 对 整个 软件 的 运行 起 着 决定 性 的 作用 ， 对 于 这 类 操作 ， 无 论 其 概率 分 布 的 大 小 ， 都 需要 进行 充足 的 测试 。 
此 ， 在 操作 剖面 的 使 用 中 有 两 个 特别 需要 关注 的 方面 ， 分 别 是 关键 性 操作 的 使 用 和 新 增 操作 的 使 用 。 


关键 性 操作 的 使 用 。 关 键 性 操作 是 软件 使 用 中 十 分 关键 的 操作 ， 也 是 移动 智能 终端 软件 可 靠 性 评估 中 的 关键 部 分 。 对 关键 性 
操作 的 主要 处 理 方式 是 ， 对 于 不 常 使 用 的 关键 性 操作 ， 要 进行 基础 性 的 测试 ， 并 对 其 进行 覆盖 性 的 测试 ， 从 而 确保 在 测试 过 程 中 
及 时 发 现 关 键 性 操作 中 的 缺陷 或 故障 情况 ; 另外 ， 还 要 及 时 对 概率 分 布 进行 调整 ， 从 而 保证 天 键 性 操作 测试 能 够 得 到 更 多 的 测试 
机 会 。 


新 增 操作 的 使 用 。 新 增 操作 是 软件 新 增加 功能 所 带 来 的 新 的 操作 任务 ， 特 别 是 在 以 增 量 开 发 模型 为 软件 整个 生命 周期 的 开发 
方法 的 软件 系统 中 。 对 于 新 增 操作 的 处 理 方式 是 针对 新 增 操作 来 调整 操作 剖面 粒度 ， 并 对 新 增 操作 进行 单独 的 测试 ， 从 而 保证 新 
增 操 作 的 测试 能 够 得 到 测试 的 机 会 ， 并 及 时 对 概率 分 布 进行 修改 。 


5.3.3 ”硬件 可 靠 性 测试 方法 


硬件 可 靠 性 测试 方法 与 硬件 可 靠 性 测试 内 容 相 对 应 ， 主 要 针对 的 是 加 速 寿命 测试 、 环 境 适 应 测试 、 结 构 耐 久 性 测试 、 外 观测 
试 、 特 殊 条 件 测试 及 其 他 条 件 测试 6 个 方面 进行 介绍 ， 并 且 这 些 方法 的 部 分 参数 设置 由 YD/T 1539 一 2006 标 准 决定 。 


(1) 加 速 寿命 测试 


加 速 寿 命 测试 由 温度 冲击 测试 、 跌 落 测试 、 振 动 测试 、 高 温 /高 湿 测 试 、 滚 简 测 试 、 静 电 测 试 6 部 分 组 成 ， 其 中 每 一 个 测试 的 
测试 方法 如 下 。 


温度 冲击 测试 。 温 度 冲击 测试 又 称 高 低温 循环 冲击 测试 ， 测 试 方法 是 将 移动 智能 终端 设置 成 天 机 状态 ， 调 节 高 温 箱 和 低温 箱 
的 温度 。 首 先 在 高 温 箱 中 放置 1h， 再 迅速 放 进 低 温 箱 中 1h， 此 为 一 个 循环 ， 执 行 循环 10 次 ， 实 验 结束 后 将 终端 从 温度 冲击 箱 中 
取出 ， 恢 复 2h 后 进行 外 观 、 机 械 和 电 性 能 检查 。 


跌落 测试 。 跌 落 测试 的 测试 方法 是 将 移动 智能 终端 设置 成 开机 状态 ， 使 终端 从 一 定 高 度 进行 6 个 面 的 自由 跌落 ，6 个 面 的 顺 
序 依 次 是 底部 、 右 侧 、 左 侧 、 顶 部 、 反 面 和 正面 ， 并 且 每 跌落 一 次 都 要 对 终端 的 外 观 、 结 构 和 功能 进行 检查 。 


振动 测试 。 振 动 测试 的 测试 方法 是 将 移动 智能 终端 放 入 振动 箱 中 ， 设 定 适 当 的 振动 频率 和 振幅 ， 垂 直 振 动 1h 后 ， 记 录 参 数 
并 查看 终端 的 内 存 和 设置 是 否 丢失 ， 外 观 、 结 构 和 功能 参数 是 否 符合 要 求 。 


高 温 / 高 湿 测 试 。 高 温 / 高 湿 测 试 的 测试 方法 是 设置 温 湿度 实验 箱 的 温度 值 和 湿度 值 后 ， 将 移动 智能 终端 设置 成 天 机 状态 ， 放 
入 温 湿度 实验 箱 内 ， 持 续 24h 之 后 取出 ， 恢 复 常温 后 ， 对 终端 的 外 观 、 结 构 和 功能 进行 检查 。 


深 简 测试 。 滚 简 测 试 的 测试 方法 是 将 移动 智能 终端 开机 ， 使 其 处 于 正常 工作 状态 下 ， 放 置 于 深 简 跌落 实验 机 中 ， 设 置 滚 简 跌 
落实 验 机 的 滚动 高 度 和 转 数 ， 进 行 滚 简 测 试 ， 每 50 次 对 终端 的 外 观 、 结 构 、 功 能 进行 检测 。 滚 简 跌 落 累 计 进行 200 次 ， 并 检测 移 
动 智能 终端 的 外 观 、 结 构 、 功 能 。 


静电 测试 。 静 电 测 试 的 测试 方法 是 在 室温 条 件 下 ， 将 移动 智能 终端 放置 在 静电 测试 仪 的 绝缘 垫上 ， 并 且 用 充电 器 加 电 使 终端 
处 于 充电 状态 下 。 打 开 静 电 枪 和 综合 测试 仪 ， 将 终端 连接 综合 测试 仪 ， 通 过 拨 叫 112 或 10086 等 建立 呼叫 连接 ， 在 呼叫 建立 的 条 
件 下 进行 放电 ， 通 过 调节 放电 方式 分 别 对 接触 放电 和 空气 放电 以 及 放电 级 别 进行 测试 ， 其 中 空气 放电 是 先 按 住 开关 再 让 圆 形 枪 头 
靠近 测试 位 置 ， 而 接触 放电 是 先 让 尖 形 枪 头 接触 放电 位 置 ， 再 按 开 关 放 电 。 对 终端 指定 部 位 放电 10 次 ， 每 测试 一 次 ， 同 时 终端 
对 应 地 放电 一 次 ， 从 而 检查 终端 的 功能 、 内 存 、 信 号 和 灵敏 度 ， 并 观察 手机 在 测试 过 程 中 有 无 死机 、 通 信和 链 路 中 断 、LCD 显 示 异 
常 、 自 动 天 机 及 其 他 异常 现象 。 


(2) 环境 适应 测试 


环境 适应 测试 主要 包括 针对 不 同 的 温度 环境 的 测试 ， 以 及 对 恶劣 环境 的 灰尘 测试 和 盐 雾 测试 。 


高 温 /低温 参数 测试 。 高 温 / 低 温 参数 测试 的 测试 方法 是 使 移动 智能 终端 处 于 天 机 状态 ， 放 入 温度 实验 箱 ， 持 续 4h 之 后 (与 
环境 温度 平衡 ) ， 在 此 环境 下 进行 电 性 能 检查 。 


SN 
~ 


高 温 / 高 湿 参 数 测试 。 高 温 /高 湿 参 数 测试 的 测试 方法 是 设置 温 湿 度 实验 箱 的 温度 值 和 湿度 值 后 ， 使 移动 智能 终端 处 于 关机 状 
态 ， 并 将 其 放 入 温 湿度 实验 箱 内 ， 持 续 24h 之 后 取出 ， 恢 复 常 温 后 ， 对 终端 的 外 观 、 结 构 和 功能 进行 检查 。 


高 温 /低温 功能 测试 。 高 温 / 低 温 功能 测试 的 测试 方法 是 使 移动 智能 终端 处 于 天 机 状态 ， 并 将 其 放 入 温度 实验 箱 ， 在 高 温 持续 
24h 后 转 至 低温 持续 24h， 并 放置 2h 恢 复 至 常温 后 进行 移动 智能 终端 的 功能 性 检查 。 


灰尘 测试 。 灰 侍 测试 的 测试 方法 是 使 移动 智能 终端 处 于 关机 状态 ， 并 将 其 放 入 灰尘 实验 箱 内 ， 设 置 灰尘 大 小 ， 持 续 3h， 然 
后 将 终端 从 实验 箱 中 取出 ， 检 查 终端 的 各 项 功能 是 否 正 常 ， 所 有 活动 元 器 件 是 否 运转 自如 ， 显 示 区 域 有 无 明显 灰尘。 


盐 雾 测试 。 盐 雾 测试 的 测试 方法 是 使 移动 智能 终端 处 于 关机 状态 ， 使 用 5% 和 氧化 钠 溶液 喷洒 终端 (将 终端 用 绳子 悬挂 起 来 ， 
以 避免 溶液 喷洒 不 均匀 ) 。 测 试 实验 周期 是 36h， 测 试 中 每 12h、24h、36h 检 查 一 次 移动 智能 终端 的 外 观 。 实 验 结束 后 ， 将 终端 
于 常温 下 干燥 ， 检 查 其 功能 和 外 观 。 


(3) 结构 耐久 性 测试 


结构 耐久 性 测试 方法 包含 按键 测试 、 侧 键 测试 、 重 复 跌 落 测试 、 充 电器 插 拔 测试 、 笔 插 拔 测试 、 触 摸 屏 点 击 测试 、 触 摸 屏 划 
线 测试 、 电 池 / 电 池 盖 拆 装 测试 、SD/SIM 卡 拆 装 测试 、 耳 机 插 拔 测试 、 耳 机 导线 连接 强度 测试 、 耳 机 导线 折 弯 强度 测试 、 耳 机 
导线 摆动 疲劳 测试 13 种 。 


按键 测试 。 按 键 测试 的 测试 方法 是 将 移动 智能 终端 设置 成 关机 状态 ， 对 终端 的 导航 键 及 其 他 任意 键 进行 10 万 次 按压 按键 测 


试 ， 检 测 终端 的 弹性 和 功能 是 否 正 常 。 


侧 键 测试 。 侧 键 测试 的 测试 方法 是 将 移动 智能 终端 设置 成 关机 状态 ， 固 定 在 测试 来 上 ， 用 适当 的 力 对 侧 键 进行 5 万 次 按压 测 
试 。 每 进行 1 万 次 按压 后 ， 检 查 一 遍 移动 智能 终端 侧 键 的 弹性 及 功能 。 


重复 跌落 测试 。 重 复 跌 落 测 试 的 测试 方法 是 在 室温 条 件 下 ， 将 移动 智能 终端 设置 成 开机 状态 ， 重 复 从 适当 的 高 度 跌落 6000 
次 ， 检 查 移 动 智能 终端 各 项 功能 是 否 正常 ， 外 观 是 否 变形 、 破 裂 、 掉 漆 以 及 显示 屏 是 否 破碎 。 


充电 器 插 拔 测试 。 充 电器 插 拔 测试 的 测试 方法 是 在 室温 条 件 下 ， 将 移动 智能 终端 设置 成 开机 状态 ， 将 充电 器 接 上 电源 ， 连 接 
终端 的 充电 接口 ， 等 待 终 端的 充电 界面 显示 正常 后 ， 插 拔 充电 插头 5000 次 。 测 试 结束 后 ， 检 测 移动 智能 终端 的 充电 接口 有 无 损 
伤 ， 充 电 功 能 是 否 正常 。 


笔 插 拔 测试 。 笔 揪 拔 测试 的 测试 方法 是 在 室温 条 件 下 ， 将 移动 智能 终端 设置 成 开机 状态 ， 将 终端 中 的 笔 插 拔 2000 次 ， 检 查 
笔 的 输入 功能 是 否 正 常 ， 结 构 功 能 、 外 壳 是 否 正 常 。 


触摸 屏 点 击 测试 。 触 摸 屏 点 击 测试 的 测试 方法 是 将 移动 智能 终端 设置 为 开机 状态 。 用 塑料 手写 笔 或 者 随机 附带 的 手写 笔 ， 并 
设置 适当 的 点 击 力度 和 点 击 速 度 来 点 击 同 一 位 置 ， 并 通过 触摸 屏 测 试 仪 来 监测 。 测 试 结束 后 检查 终端 是 否 出 现 电 性 能 不 良 ， 表 面 


是 否 有 损伤 。 


触摸 屏 划 线 测试 。 触 摸 屏 划 线 测试 的 测试 方法 是 将 移动 智能 终端 设置 为 开机 状态 ， 用 塑料 手写 笔 或 者 随机 附带 的 手写 笔 ， 并 
设置 适当 的 力度 和 划 线 速度 来 在 同一 位 置 划 线 ， 并 通过 触摸 屏 测试 仪 来 监测 。 测 试 结束 后 检查 终端 是 否 出 现 电 性 能 不 良 ， 表 面 是 
否 有 损伤 。 


电池 /电池 苹 拆 装 测 试 。 电 池 / 电 池 苹 拆 装 测试 的 测试 方法 是 在 室温 条 件 下 ， 将 移动 智能 终端 反复 拆 装 2000 次 ,分别 在 500 
次 、1000 次 、1500 次 和 2000 次 后 检查 电池 盖 的 松紧 度 ， 从 而 检测 终端 的 电池 /电池 盖 的 功能 是 否 正 常 ， 电 池 触 片 和 电池 连接 器 


有 无 下 陷 、 磨 损 的 现象 。 


SD/SIM 卡 拆 装 测 试 。SD/SIM 卡 拆 装 测试 的 测试 方法 是 在 室温 条 件 下 ， 将 移动 智能 终端 设置 为 开机 状态 ， 将 SD 卡 或 者 SIM 
卡 插入 终端 的 卡 槽 中 ， 然 后 拔 出 ， 反 复 进 行 1000 次 操作 。 测 试 后 检测 卡 座 有 无 变形 、 破 损 ， 并 检查 读 卡 功能 能 否 正常 使 用 。 


耳机 揪 拔 测试 。 耳 机 揪 拔 测试 的 测试 方法 是 在 室温 条 件 下 ， 将 移动 智能 终端 设置 为 开机 状态 ， 耳 机 揪 在 移动 智能 终端 的 耳机 
插 孔 内 ， 插 拔 3000 次 。 检 测 终端 及 耳机 的 结构 、 功 能 、 外 观 等 。 


耳机 导线 连接 强度 测试 。 耳 机 导线 连接 强度 测试 的 测试 方法 是 选取 靠近 耳塞 的 一 段 导线 ， 将 其 两 端 固定 在 实验 机 上 ， 用 适当 
的 力度 持续 拉 伸 6s， 循 环 100 次 。 测 试 后 检查 导线 功能 是 否 正 常 ， 被 覆盖 外 皮 是 否 破 裂 、 变 形 。 

耳机 导线 折 之 强度 测试 。 耳 机 导线 折 弯 强度 测试 的 测试 方法 是 选取 靠近 耳塞 和 靠近 插头 的 一 段 导 线 ， 将 导线 两 端 固 定 ， 弯 折 
3000 次 。 测 试 后 检查 导线 功能 是 否 正常 ， 被 覆盖 外 皮 是 否 破 裂 、 变 形 。 


耳机 导线 摆动 疲劳 测试 。 耳 机 导线 摆动 疲劳 测试 的 测试 方法 是 将 耳塞 和 插头 固定 ， 用 适当 的 力 以 90"~120° 的 角度 反复 摆动 
耳机 末端 3000 次 。 测 试 后 检查 导线 功能 是 否 正常 ， 被 覆盖 外 反 是 否 破 裂 、 变 开 


(4) 外 观测 试 
外 观测 试 方法 包含 了 摩擦 测 试 、 附 着 力 测试 、 汗 液 测试 、 硬 度 测试 、 镜 面 副 探 测试 、 紫 外线 照射 测试 6 个 方面 的 测试 方法 。 


摩擦 测试 。 摩 探测 试 的 测试 方法 是 在 室温 条 件 下 ， 将 移动 智能 终端 固定 在 RCA 耐 磨耗 仪 上 ， 设 置 测试 频率 ， 使 用 适当 的 摩擦 
力 对 终端 外 壳 的 漆 进 行 测试 。 其 中 对 UV 漆 进 行 300 圈 测试 ， 对 PU 漆 进行 150 圈 测试 ， 对 橡胶 漆 进 行 50 圈 测试 ， 对 印刷 漆 进 行 200 
圈 测 试 。 在 测试 结束 后 ， 检 查 移动 智能 终端 外 壳 涂 层 脱 落 的 方 格 数 是 否 不 大 于 总 方 格 数 的 3%， 单 个 方 格 涂 层 脱落 面积 是 否 不 大 
于 单个 方 格 总 面积 的 15%。 


附着 力 测试 。 附 着 力 测试 的 测试 方法 是 用 刀片 在 移动 智能 终端 的 外 壳 表 面 刻 出 100 个 1mm? 的 方 格 (简称 方 格 面 ) ， 刻 画 的 
深度 以 露出 外 壳 底 部 材质 为 止 ， 再 用 胶带 纸 用 力 粘 贴 在 方 格 面 ，1min 后 迅速 以 90° 的 角度 撕 脱 3 次 ， 然 后 检查 方 格 面 油漆 是 否 脱 
落 。 

汗液 测试 。 汗 液 测 试 的 测试 方法 是 把 滤纸 放 于 PH 为 4.8 的 酸性 溶液 中 充分 浸透 ， 然 后 用 胶带 将 浸 有 酸性 溶液 的 滤纸 贴 在 移动 
智能 终端 的 外 壳 油漆 表面 ， 并 确保 渡 纸 与 外 壳 表 面 充 分 接触 ， 再 放置 在 高 湿 、 适 当 温 度 的 环境 下 ，24h 后 从 测试 环境 中 取出 并 放 
置 2h 后 检查 移动 智能 终端 的 外 壳 表 面 。 


硬度 测试 。 硬 度 测 试 的 测试 方法 是 使 用 2H 铅 笔 ， 其 中 对 于 橡胶 漆 材 质 的 外 壳 使 用 1H 铅 笔 ， 以 45° 的 角度 通过 适当 的 力度 在 
移动 智能 终端 的 外 壳 表 面 划 出 3~5 条 长 度 适当 的 线条 。 测 斌 结束 后 ， 用 橡皮 擦 去 铅笔 痕迹 并 检查 外 过 上 是 否 留 下 痕迹 。 


镜面 刮 擦 测试 。 镜 面 刊 擦 测试 的 测试 方法 是 在 室温 条 件 下 ， 将 移动 智能 终端 固定 ， 以 适当 的 力度 在 终端 的 表面 反复 划 上 50 
次 。 测 试 结束 后 检查 终端 的 表面 划 伤 宽度 是 否 不 大 于 100hm。 


紫外 绪 照 射 测试 。 紫 外 线 照射 测试 的 测试 方法 是 将 移动 智能 终端 的 外 壳 放 入 气候 测试 箱 中 固定 ， 使 其 外 壳 喷 漆 面 朝向 紫外 线 
灯光 。 启 动 气候 试验 箱 并 升 至 适当 的 温度 ， 开 始 计时 ， 在 紫外 线 为 340W/mm“2 的 光线 下 直射 喷漆 表面 ， 测 试 周 期 为 48h， 取 出 
终端 的 外 这， 放置 室温 恢复 2h 后 检查 移动 智能 终端 的 外 过 是 否 与 测试 前 一 致 。 


(5) 特殊 条 件 测试 


特殊 条 件 测试 方法 包括 低温 跌落 测试 、 扭 曲 测试 、 软 压 测试 3 个 方面 。 


低温 跌落 测试 。 低 温 跌落 测试 的 测试 方法 是 将 移动 智能 终端 设置 为 开机 状态 ， 将 其 放置 在 适当 温度 的 低温 试验 箱 内 1h 后 取 
出 ， 进 行 1.2m 的 6 个 面 跌落 ，6 个 面 的 顺序 依次 是 底部 、 右 侧 、 左 侧 、 项 部 、 反 面 和 正面 ， 进 行 两 个 循环 。 在 测试 结束 后 比较 移 
动 智 能 终端 在 低温 跌落 测试 前 后 电 性 能 参数 是 否 不 同 。 


扭曲 测 坛 。 扭 曲 测试 的 测试 方法 是 将 移动 智能 终端 装配 电池 ， 设 置 为 关机 状态 ， 放 置 在 扭力 测试 仪 上 。 在 扭力 测试 仪 上 ， 设 
置 适当 的 速率 ， 并 将 担 矩 大 小 设置 为 机 身 厚 度 的 0.08 倍 ， 循 环 5000 次 ， 每 500 次 对 终端 的 外 观 、 功 能 进行 检测 ， 测 试 完 成 后 拆 
机 ， 对 壳 体 内 部 以 及 主板 、 元 器 件 进行 检查 。 


软 压 测试 。 软 压 测试 的 测试 方法 是 将 移动 智能 终端 设置 为 开机 状态 ， 并 固定 在 坐 压 试验 机 上 。 使 用 适当 的 力 ， 作 用 在 横 轴 中 
心 ， 并 以 适当 的 速率 进行 挤 压 ， 测 试 总 共 进 行 500 次 ， 正 反面 各 250 次 。 在 测试 结束 后 ， 检 查 移动 智能 终端 是 否 变形 ， 各 项 功能 


是 否 正 常 运转 。 


问 


(6) 其 他 条 件 测试 


听 简 寿命 测试 。 听 简 寿 命 测试 的 测试 方法 是 在 室温 条 件 下 ， 开 启 移动 智能 终端 的 听 简 ， 并 将 音量 调 到 最 大 ， 测 试 时 间 为 
96h， 并 且 每 隔 2h 检 查 听 简 的 情况 。 


扬声器 寿命 测试 。 扬 声 器 寿命 测试 的 测试 方法 是 在 室温 条 件 下 ， 将 移动 智能 终端 设置 为 长 时 间 响 铃 状 态 ， 音 量 调 到 最 大 ， 测 
试 时 间 为 96h， 并 且 每 隔 2h 检 查 响 铃 情况 。 


传声器 寿命 测试 。 传 声 器 寿命 测试 的 测试 方法 是 在 室温 条 件 下 ， 开 启 移动 智能 终端 传声器 ， 测 试 时 间 为 96h， 并 且 每 隔 2h 检 
查 传声器 的 情况 。 


实际 充电 测试 。 实 际 充电 测试 的 测试 方法 是 将 移动 智能 终端 充电 12h， 然 后 用 万 用 表 测 量 电池 的 电压 。 


马达 振动 疲劳 测试 。 马 达 振 动 疲劳 测试 的 测试 方法 是 在 室温 条 件 下 ， 将 移动 智能 终端 设置 为 振动 状态 ， 然 后 使 移动 智能 终端 
在 振动 状态 下 持续 进行 96h 检 测 ， 并 且 每 隔 2h 检 查 移 动 智 能 终端 的 振动 是 否 出 现 异 常 。 


5.4 ”移动 智能 终端 可 靠 性 测试 流程 
测试 流程 指 设置 、 执 行 给 定 测试 用 例 并 对 测试 结果 进行 评估 的 一 系列 详细 步 又。 移动 智能 终端 可 靠 性 测试 流程 也 将 从 软件 可 


靠 性 测试 流程 以 及 硬件 可 靠 性 测试 流程 两 个 方面 进行 描述 。 软 件 可 靠 性 测试 流程 包括 整体 测试 流程 、 软 件 可 靠 性 增长 测试 流程 、 
软件 可 靠 性 验证 测试 流程 。 硬 件 可 靠 性 测试 流程 包括 整体 测试 流程 和 加 速 寿命 测试 流程 、 环 境 适 应 测试 流程 、 结 构 耐 久 性 测试 流 


5.4.1 软件 可 靠 性 测试 流程 


下 面 对 软 件 可 靠 性 测试 的 整体 流程 以 及 在 整体 流程 中 针对 操作 剖面 构造 的 流程 进行 描述 ， 并 且 对 在 移动 智能 终端 软件 可 靠 性 
测试 中 按照 移动 智能 终端 软件 可 靠 性 增长 测试 和 软件 可 靠 性 验证 测试 分 类 来 分 别 进行 测试 流程 的 描述 。 


(1) 软件 可 靠 性 测试 整体 流程 


移动 智能 终端 的 软件 可 靠 性 测试 整体 流程 是 在 对 软件 进行 需求 分 析 后 就 开始 进行 的 软件 可 靠 性 测试 。 其 测试 流程 如 图 5-2 所 


何 \。 


制订 测试 计划 


配置 测试 环境 


生成 测试 用 例 


运行 测试 


失效 数据 纠正 可 靠 性 数据 分 析 


/ 输出 测试 结果 


图 5-2 ”软件 可 靠 性 测试 整体 流程 


分 析 需 求 。 首 先 对 需求 进行 分 析 ， 这 一 步骤 是 后 续 流程 操作 的 基础 。 在 这 一 步骤 中 需要 充分 了 解 用 户 范 围 、 整 个 软件 应 用 所 
需要 的 环境 条 件 等 方面 的 内 容 ， 从 而 为 后 续 操作 步骤 的 执行 和 实施 英 定 基础 。 


制订 测试 计划 。 制 订 测 试 计划 ， 首 先 明确 软件 的 失效 等 级 ， 如 表 5-2 所 示 。 根 据 等 级 判断 是 否 存 在 出 现 危害 度 较 大 的 1 级 和 2 
级 失效 的 可 能 性 。 如 果 存 在 这 种 可 能 性 ， 则 应 进行 故障 树 分 析 ， 标 识 出 所 有 可 能 造成 严重 失效 的 功能 需求 及 其 相关 的 输入 域 ， 然 
后 依据 操作 剖面 来 随机 生成 测试 用 例 。 制 订 测 试 计 划 阶 段 的 阶段 目标 是 : 根据 前 一 阶段 整理 的 概率 分 布 信息 生成 相对 应 的 测试 实 
例 集 ， 并 计算 出 每 一 测试 实例 预期 的 软件 输出 结果 。 在 按 概率 分 布 随机 选择 生成 测试 实例 的 同时 ， 要 保证 测试 的 覆盖 面 ， 并 且 还 
要 进行 编写 测试 计划 、 确 定 测试 顺序 、 分 配 测试 资源 等 步 又。 由 于 本 阶段 前 一 部 分 的 工作 需要 考虑 大 量 的 信息 和 数据 ， 因 此 需要 
一 个 软件 支持 工具 ， 建 立 数据 库 ， 并 产生 测试 实例 。 另 外 ， 有 时 预测 软件 输出 结果 也 需要 大 量 的 计算 ， 有 些 复杂 的 软件 甚至 要 用 
仿真 器 模拟 输出 结果 。 


表 5-2 ”失效 等 级 


失效 等 级 
1: 关键 性 失效 


整个 系统 中 止 或 严重 毁坏 数据 库 


i 
MI 
VS 
站 
Tt 
Sa 


失效 等 级 描述 
2: 严重 性 失效 重要 功能 无 法 正常 运行 ， 并 且 没 有 替代 的 运行 方式 
3: 普通 失效 绝 大 部 分 功能 仍然 可 用 ， 次 要 功能 受到 限制 或 要 采用 替代 方式 


构造 操作 剖面 和 配置 测试 环境 。 构 造 操作 剖面 的 同时 准备 需求 中 移动 智能 终端 的 软件 环境 。 其 中 操作 剖面 的 构造 流程 是 了 解 
需求 (分 析 移 动 智能 终端 需求 说 明 书 ) ， 确 定 操作 模式 〈 明 确 预期 用 户 、 操 作 及 环境 ， 划 分 用 户 和 环境 类 型 ) ， 确 定 操作 剖面 粒 
度 ， 选 择 表格 或 图 形 表示 法 ， 创 建 操作 列表 ， 确 定 概率 分 布 ， 以 及 验证 概率 分 布 ， 如 图 5-3 所 示 。 


创建 操作 列表 


确定 操作 模式 
确定 概 这 分 布 


确定 操 * 作 
剖面 粒度 验证 概率 分 布 


选择 表格 或 
图 形 表 示 法 


图 5-3 ”操作 剖面 的 构造 流程 


运行 测试 。 运 行 测试 时 ， 按 测试 计划 和 有 顺序 对 每 一 个 测试 实例 进行 测试 ， 判 断 软 件 输出 是 否 符合 对 
试 结果 、 运 行 时 间 和 判断 结果 。 如 果 软 件 失效 ， 那 么 还 应 记录 失效 现象 和 时 间 ， 以 备 以 后 核对 ， 最 终 ; 
来 ， 为 可 靠 性 的 评估 保留 数据 基础 。 


预期 结果 。 测 试 时 应 记录 测 
等 所 有 的 测试 数据 收集 起 


收集 数据 。 对 于 失效 的 数据 ， 要 进行 反馈 ， 及 时 修正 这 一 错误 ， 并 且 将 所 有 收集 的 数据 进行 汇总 、 分 析 ， 通 过 对 失效 的 数据 
进行 分 析 ， 从 而 进行 软件 可 靠 性 的 评估 ， 并 输出 移动 智能 终端 的 软件 可 靠 性 测试 结果 。 其 中 在 收集 数据 方面 ， 收 集 的 数据 包括 软 
件 的 输入 数据 、 输 出 数据 (以 便 进 行 失效 分 析 和 回归 测试 ) 、 软 件 运行 时 间 数 据 (可 以 是 CPU 执行 时 间 、 日 历时 间 、 时 钟 时 间 
等 ) 、 可 靠 性 失效 数据 及 故障 数据 (可 以 度量 、 分 析 软 件 的 成 熟 性 、 容 错 性 、 易 恢复 性 、 依 从 性 等 可 靠 性 指标 ， 有 助 于 完成 软件 
可 靠 性 的 评估 ) 。 


(2) 软件 可 靠 性 测试 分 类 的 测试 流程 


移动 智能 终端 的 软件 可 靠 性 测试 分 类 可 划分 为 两 类 ， 分 别 是 移动 智能 终端 的 软件 可 靠 性 增长 测试 和 移动 智能 终端 的 软件 可 靠 
性 验证 测试 。 其 中 ， 移 动 智能 终端 的 软件 可 靠 性 增长 测试 的 目的 在 于 不 断 提高 软件 的 可 靠 性 ， 主 要 用 于 软件 的 开发 和 测试 阶段 
移动 智能 终端 的 软件 可 靠 性 验证 测试 的 目的 在 于 审核 软件 的 可 靠 性 是 否 满足 用 户 的 需求 ， 主 要 用 于 软件 的 验收 阶段 。 


软件 可 靠 性 增长 测试 。 对 于 移动 智能 终端 的 软件 可 靠 性 增长 测试 ， 它 是 为 了 满足 用 户 对 软件 的 可 靠 性 要 求 、 提 高 软件 的 可 靠 
性 水 平 而 对 软件 进行 的 可 靠 性 测试 。 它 是 为 了 满足 软件 的 可 靠 性 指标 要 求 ， 对 软件 进行 测试 -可 靠 性 分 析 - 修 改 - 再 测试 -再 分 析 - 
再 修改 的 一 个 循环 过 程 ， 其 测试 流程 如 图 5-4 所 示 。 

软件 可 靠 性 验证 测试 。 对 于 移动 智能 终端 的 软件 可 靠 性 验证 测试 ， 它 是 为 了 验证 在 给 定 的 统计 置信 度 下 ， 软 件 当前 的 可 靠 性 
水 平 是 否 满 足 用 户 的 要 求 而 进行 的 测试 ， 即 在 用 户 最 终 接收 软件 时 ， 要 确定 软件 的 可 靠 性 是 否 能 够 满足 软件 规格 说 明 书 中 对 可 靠 
性 方面 的 规定 和 指标 。 在 对 软件 可 靠 性 验证 过 程 中 ， 是 不 对 软件 进行 修改 的 。 软 件 可 靠 性 验证 测试 流程 如 图 5-5 所 示 。 


制订 测试 计划 


爸 造 操作 训 面 
生成 测试 用 例 


和 


收集 数据 


可 靠 性 数据 分 析 


确定 验证 方案 


构造 操作 剖面 


图 5-5 “软件 可 靠 性 验证 测试 流程 


5.4.2 ”硬件 可 靠 性 测试 流程 


硬件 可 靠 性 测试 流程 将 从 硬件 可 靠 性 测试 的 整体 流程 以 及 针对 每 部 分 硬件 的 可 靠 性 测试 内 容 (加 速 寿命 测试 流程 、 环 境 适 应 


测试 流程 、 结 构 耐 久 性 测试 流程 、 外 观测 试 流 程 、 特 殊 条 件 测试 流程 以 及 其 他 条 件 测试 流程 ) 来 分 别 描述 。 

(1) 硬件 可 靠 性 测试 整体 流程 

硬件 可 靠 性 测试 的 整体 流程 是 将 在 针对 移动 智能 终端 不 同方 面 内 容 的 测试 融合 来 进行 测试 的 流程 。 该 流程 中 涵盖 了 部 分 硬件 
可 靠 性 测试 中 的 测试 内 容 ， 如 图 5-6 所 示 。 

在 硬件 可 靠 性 测试 流程 中 包含 了 硬件 可 靠 性 测试 中 十 分 必要 的 测试 内 容 ， 并 且 在 硬件 可 靠 性 测试 中 要 准备 多 台 待 测 的 移动 智 
能 终端 。 

首先 在 室温 条 件 下 对 移动 智能 终端 的 电 性 能 参数 进行 记录 ， 并 检查 终端 的 各 项 功能 是 否 正常 。 若 正常 则 继续 执行 后 续 测 试 ， 
反之 则 直接 输出 测试 结果 。 

若 在 室温 条 件 下 测试 正常 ， 就 可 开始 同步 进行 ESD 静 电 测 试 和 温度 冲击 测试 。 在 ESD 静 电 测 试 和 温度 冲击 测试 后 对 移动 终端 
进行 检测 ， 并 记录 相应 的 测试 参数 。 在 ESD 静 电 测试 后 可 依次 进行 按键 测试 、SD/SIM 卡 拆 装 测试 、 电 池 / 电 池 盖 拆 装 测试 、 耳 机 
插 拔 测试 ， 并 且 在 每 个 测试 后 都 将 移动 智能 终端 的 电 性 能 参数 、 功 能 、 结 构 进行 记录 。 


室温 下 记录 参数 


温度 冲击 测试 ESD 静电 测试 
振动 测试 按键 测试 


SD/SIM 卡 折 装 
测试 


高 温 / 高 湿 测 试 灰尘 测试 
摩擦 测试 
附着 力 测试 


低温 跌落 测试 | | 。 室温 跌落 测试 ”| | 滚 简 测 试 | | 耳机 揪 拔 测试 


电池 /电池 六 
折 装 测试 


输出 测试 结果 


图 5-6 ”硬件 可 靠 性 测试 流程 


在 温度 冲击 测试 结束 后 ， 可 同步 进行 灰尘 测试 、 振 动 测试 、 高 温 / 高 湿 测 试 ， 并 相应 对 测试 参数 进行 记录 。 在 高 温 /高 湿 测 试 
结束 后 依次 对 移动 智能 终端 进行 外 观测 试 ， 包 括 摩擦 测试 、 附 着 力 测试 和 特殊 测试 中 的 软 压 测试 ， 并 记录 移动 智能 终端 的 外 观 情 
况 ; 而 在 灰尘 测试 和 振动 测试 后 对 移动 智能 终端 进行 不 同 温度 环境 下 的 跌落 测试 、 滚 简 测 试 并 且 需 要 记录 移动 智能 终端 的 电 性 能 
参数 、 功 能 、 结 构 等 情况 。 


最 终 在 所 有 测试 结束 后 ， 填 写 相 关 的 测试 报告 ， 并 提交 测试 结果 。 
(2) 硬件 可 靠 性 测试 部 分 流程 


硬件 可 靠 性 测试 流程 可 以 按 整体 测试 流程 进行 ， 也 可 针对 加 速 寿命 测试 、 环 境 适 应 测试 、 结 构 耐 久 测 试 、 外 观测 试 、 特 殊 条 
件 测试 及 其 他 条 件 测试 这 些 不 同 的 测试 方面 来 规划 测试 流程 。 


加 速 寿命 测试 流程 。 在 加 速 寿命 测试 流程 中 ， 移 动 智 能 终端 首先 要 在 室温 下 进行 测试 并 记录 其 电 性 能 参数 、 结 构 、 功 能 情况 
等 信息 ， 然 后 依次 进行 温度 冲击 测试 、 跌 落 测 试 、 振 动 测试 、 高 温 / 高 湿 测 试 、 滚 简 测 试 、ESD 静 电 测 试 并 记录 下 测试 参数 、 结 
构 、 功 能 情况 等 信息 ， 最 后 再 次 进行 室温 下 测试 ， 编 写 测试 报告 ， 提 交 测 试 结 果 。 测 试 流程 如 图 5-7 所 示 。 


局 温 / 高 混 测 试 


温度 冲击 测试 第 一 


第 一 轮 跌落 测试 


振动 测试 ESD 静电 测试 


输出 测试 结果 


图 5-7 加 速 寿命 测试 流程 


环境 适应 测试 流程 。 环 境 适 应 测试 流程 划分 为 一 般 环 境 测试 流程 和 恶劣 环境 测试 流程 。 其 中 一 般 环 境 测试 流程 依次 是 常温 、 
低温 、 高 温 环 境 下 的 参数 测试 和 高 温 / 高 湿 测 试 ， 还 有 低温 、 高 温 环 境 下 的 功能 测试 ， 恶 务 环境 测试 只 包含 了 灰尘 测试 和 盐 雾 测 
试 。 测 试 流程 如 图 5-8 所 示 。 


结构 耐久 测试 流程 。 结 构 耐久 测试 流程 包含 13 个 测试 内 容 ， 由 于 这 部 分 测试 内 容 种 类 较 多 ， 本 文 在 此 列 出 一 种 测试 流程 仅 
供 读者 参考 。 结 构 耐 久 性 测试 的 测试 流程 将 依次 进行 按键 测 坛 、 侧 键 测试 、 电 池 / 电 池 盖 拆 装 测试 、SD/SIM 卡 拆 装 测试 等 ， 并 
在 每 次 测试 结束 后 检查 、 记 录 移动 智能 终端 的 功能 、 结 构 的 情况 ， 最 后 填写 并 提交 测试 结果 。 测 试 流程 如 图 5-9 所 示 。 


外 观测 试 流程 。 外 观测 试 流程 需要 同时 进行 摩擦 测试 、 附 着 力 测试 、 汗 液 测试 、 硬 度 测试 、 镜 片 刮 擦 测试 和 紫外 线 照 射 测试 
这 6 方面 的 测试 ， 并 在 每 次 测试 结束 后 检查 移动 智能 终端 的 外 观 情况 ， 最 后 填写 并 提交 测试 结果 。 测 试 流程 如 图 5-10 所 示 。 


特殊 条 件 测试 流程 。 特 殊 条 件 测 试 流程 是 依次 进行 低温 跌落 测试 、 扭 曲 测试 和 软 压 测试 3 种 测试 ， 并 检测 移动 智能 终端 的 功 
、 结 构 、 外 观 等 情况 ， 最 后 填写 并 提交 测试 结果 。 测 试 流程 如 图 5-11 所 示 。 


za 
CC 


其 他 条 件 测 试 流 程 。 其 他 条 件 测 试 流程 是 依次 进行 扬声器 寿命 测试 、 听 简 寿 命 测试 、 传 声 器 寿命 测试 和 马达 振动 疲劳 测试 ， 
并 检测 移动 智能 终端 的 扬声器 、 听 简 、 传 声 器 和 马达 的 情况 ， 最 后 填写 并 提交 测试 结果 。 测 试 流程 如 图 5-12 所 示 。 


输出 测试 结果 


图 5-8 ”环境 适应 测试 流程 


图 5-10 ”外 观测 试 流程 


低温 跌落 测试 “| ,>| 软 压 测试 


输出 测试 结 且 


图 5-11 ”特殊 条 件 测试 流程 


听 简 寿命 测试 


马达 振动 疲 郁 测试 


扬 声 希 天命 测试 输出 测试 结 且 


传 声 兹 寿命 测试 


图 5-12 ”其 他 测试 流程 


5.5 “移动 智能 终端 可 靠 性 测试 工具 


移动 智能 终端 的 测 需要 依赖 于 适当 的 测试 工具 才能 顺利 地 进行 ， 因 此 选择 测试 工具 对 于 移动 智能 终端 可 靠 性 测试 的 制定 、 展 
开 、 实 施 、 结 果 生 成 有 着 十 分 重要 的 作用 和 意义 。 下 面 将 针对 移动 可 靠 性 内 容 中 的 软件 部 分 和 硬件 部 分 来 分 别 对 所 需要 的 工具 进 


行 介绍 
5.5.1 ”软件 可 靠 性 测试 工具 


软件 可 靠 性 测试 工具 用 于 对 移动 终端 的 软件 进行 测试 ， 常 用 的 7 个 工具 分 别 是 AndroidTestCase 工 具 、Monkey 工 具 、 
Robotium 工 具 、Hopper 工 具 、Geekbench 工 具 、BrowserMark 工 具 、Weblnject 工 具 等 ， 如 表 5-3 所 示 。 


表 5-3 ”软件 可 靠 性 测试 工具 


于 工具 了 ET 
AndroidTestCase 单元 测试 
Monkey 压力 、 可 靠 性 测试 
Robotium 性 能 测试 
ss 未 力 、 稳定 必 可 各 全 沿 届 
BrowserMark 各 类 浏览 需 针对 浏览 如 的 性 能 测试 
WebInject 各 类 浏览 吉 针对 浏览 需 的 自动 化 测试 


(1) AndroidTestCase 工 具 


AndroidTestCase 工 具 是 Adnroid 的 单元 测试 工具 ， 也 可 进行 Android 的 接口 测试 。 通 过 该 工具 可 对 不 同 输入 /输出 进行 测 
试 ， 从 而 检测 Android 单 元 功能 的 可 靠 性 。 该 工具 继承 了 Junit 工 具 ， 在 测试 中 以 AndroidTestCase 为 基 类 ， 其 子 类 主要 有 3 个 : 


: ApplicationTestCase 测 试 整个 应 用 程序 的 类 。 它 允许 注入 一 个 模拟 的 Context 到 应 用 程序 中 ， 在 应 用 程序 启动 之 前 初始 化 测 
试 参 数 ， 并 在 应 用 程序 结束 之 后 销毁 之 前 检查 应 用 程序 。 


: ProviderTestCase2 测 试 单个 ContentProvider 的 类 。 因 为 它 要 求 使 用 MockContentResolver， 并 注入 一 个 IsolatedContext， 因 此 


Content Provider 的 测试 是 与 OS 陶 立 的 。 


" ServiceTestCase 测 试 单个 Service 的 类 。 可 以 注入 一 个 模拟 的 Context 或 模拟 的 Application， 或 者 两 者 都 注入 ， 又 或 者 让 


Android 提 供 Context 和 MockApplication。 
AndroidTestCase 测 试 实现 步骤 如 下 。 


: 添加 测试 用 例 代 码 ， 让 这 些 测试 用 例 代 码 继 承 自 AndroidTestCase 类 。Android 测 试用 例 提 供 了 方法 getContext () 来 获取 当 
前 的 上 下 文 变量 ， 这 对 于 Android 测 试 十 分 重要 ， 很 多 的 Andtoid 应 用 的 API 都 需要 上 下 文 来 进行 查看 、 分 析 。 


: 定义 testSuite 类 ， 用 来 管理 用 例 。 一 个 TestSuite 就 是 一 系列 用 例 的 集合 


定义 testRunner 类 ， 用 来 执行 测试 。 由 于 AndroidTestRunnet 继 承 自 junit.runner.BaseTestRunnet 类 ,但 它 并 没有 提供 UI， 因 此 
需要 处 理 来 test Runnet 的 callback 呢 数 才 可 查看 到 测试 结果 。 如 果 要 使 用 AndroidTestRunnetr， 需 要 为 其 添加 权限 ， 否 则 将 无 法 执行 


测试 。 
(2) Monkey 工 具 


Monkey 测 试 是 Android 平 台 自 动 化 测试 的 一 种 手段 ， 通 过 Monkey 程 序 模拟 用 户 触摸 屏幕 、 滑 动 轨迹 球 、 按 键 等 操作 来 检 
测 程 序 多 长 时 间 会 发 生 异常 。Monkey 是 一 个 命令 行 工具 ， 可 以 运行 在 模拟 器 或 实际 设备 中 ， 通 过 向 系统 发 送 伪 随机 的 用 户 事件 
流 ， 实 现 对 全 系统 或 某 个 应 用 程序 进行 压力 测试 和 可 靠 性 测试 ， 并 可 帮助 收集 可 靠 性 测试 的 评估 数据 。 


Monkey 程 序 是 Android 系 统 自 带 的 一 款 测 试 工具 ， 该 工具 是 由 Java 语 言 编 写 的 程序 ， 其 在 Android 文 件 系 统 中 的 存放 路 径 
是 /system/framework/monkey.jar， 而 monkey.jar 是 由 一 个 名 为 “monkey” 的 Shell 脚 本 来 启动 执行 的 ，Shell 脚 本 在 
Android 文 件 系统 中 的 存放 路 径 是 /system/bin/monkey。 因 此 通过 在 CMD 窗 口中 执行 “adb shell monkey {+ 命令 参 
数 } ”就 可 以 进行 Monkey 测 试 。 为 便于 理解 这 些 命令 ， 此 处 先 将 其 命令 简单 划分 为 四 大 类 : 基本 配置 选项 (如 设置 尝试 的 事件 
数量 ) 、 运 行 约束 选项 (如 设置 只 对 单独 的 一 个 包 进行 测试 ) 、 事 件 类 型 和 频率 (如 设置 触摸 屏 事件 的 发 生 频率 ) 、 调 试 选项 
(如 设置 忽略 应 用 程序 异常 ， 继 续 向 系统 发 送 事 件 ， 直 到 计数 完成 ) 。 


Monkey 测 试 准备 。 在 执行 Monkey 测 试 之 前 ， 首 先 需 要 下 载 ADB 工 具 (ADB 工 具 是 Google 提 供 的 Android 调 试 工具 ， 可 
以 通过 Linux 命 令 行 访问 手机 ) 和 JDK v1.5 以 上 的 版 本 的 Java 环 境 。 在 下 载 完成 后 对 ADB 和 JDK 进 行 安装 ， 并 配置 对 应 的 环境 变 
量 。 在 JDK 环 境 和 ADB 工 具 环境 配置 完毕 后 即 完 成 了 Monkey 测 试 工 具 的 前 期 准备 。 


执行 Monkey 测 试 。 进 行 Monkey 测 试 需要 通过 ADB 命 令 来 执行 。Monkey 命 令 的 基本 格式 如 下 : 
aqb shell monkey -P com.android.xxx -V 180000 -= -throttle 500 


其 中 ，-p 代 表 一 个 包 ， 即 Monkey 测 试 的 测试 对 象 ， 一 条 命令 可 以 有 多 个 包 ， 每 添加 一 个 包 则 需要 一 个 -p; -v 代 表 返 回 结果 的 
详尽 程度 ， 分 为 3 级 ， 分 别 是 level 1、level 2、level 3， 级 别 越 高 ， 返 回 的 日 志 会 更 详尽 ，1 级 为 -v，2 级 为 -v-v，3 级 为 -~v-v- 


Vo 
(3) Robotium 工 具 


Robotium 是 一 款 国 外 的 Android 自 动 化 测试 框架 ， 主 要 针对 Android 平 台 的 应 用 进行 黑 盒 自动 化 测试 ， 是 一 种 进行 性 能 测 
试 的 工具 。 它 提供 了 模拟 各 种 手势 操作 (如 点 击 、 长 按 、 滑 动 等 ) 、 查 找 和 断言 机 制 的 APl， 能 够 对 各 种 控件 进行 操作 。 
Robotium 结 合 Android 官 方 提 供 的 测试 框架 达到 对 应 用 程序 进行 自动 化 的 测试 。 另 外 ，Robotium 4.0 版 本 已 经 支持 对 
WebView 的 操作 。Robotium 支 持 Activity、Dialog、Toast、Menu.。 


在 利用 Robotium 工 具 进 行 测试 中 ， 首 先进 行 Java 测 试用 例 的 编写 并 编译 ， 然 后 进行 APK 签 名 ， 安 装 APK 到 待 测 设备 中 ， 最 
后 启动 测试 。 


(4) Hopper 工 具 


Hopper 测 试 工具 是 一 个 可 以 在 PPC/SP 等 Windows 嵌 入 式 操作 系统 上 自动 运行 的 一 个 可 执行 文件 。Hopper 测 试 的 正式 说 
法 为 MTTF 测 试 (Mean Time To Failure Test) ， 即 平均 失败 时 间 测 试 ， 或 称 平均 无 故障 时 间 测 试 ， 也 有 人 将 其 称 为 压力 测试 
(stress test) 、 稳 定性 测试 (stability test) 、 可 靠 性 测试 (reliability test) ， 总 之 ，Hopper 是 一 个 测试 系统 的 稳定 性 和 可 
靠 性 的 一 个 自动 化 测试 工具 。 


Hopper 运 行 后 会 不 间断 、 无 规律 、 快 速 地 对 被 测 设备 执行 一 系列 的 操作 ， 其 主要 测试 内 容 包 括 应 用 程序 (如 Media 
Player、Mobile Word、Mobile Excel 等 Windows 自 带 的 应 用 程序 或 者 第 三 方 软件 ) 、 菜 单项 (Hopper 会 对 菜单 项 进行 一 些 
打开 、 关 闭 等 任意 操作 ) 、 用 户 界 面 (Ul) 、 数 据 输入 (如 电话 号 码 输 入 、 电 话 簿 创建 、 任 务 创建 等 ) 以 及 驱动 部 分 。 

Hopper 测 试 的 测试 方式 有 两 种 ， 分 别 是 连接 KITL 进 行 测试 和 独立 设备 测试 。 这 两 种 测试 方式 各 有 自己 的 优点 和 缺点 。 在 连 
接 KITL 进 行 测试 时 可 以 对 运行 状态 进行 查看 、 控 制 等 ， 通 过 进行 有 关 参 数 设置 来 改变 Hopper 的 运行 状态 ，KITL 是 进行 调试 的 最 
佳 选择 。 使 用 独立 设备 测试 时 ， 其 好 处 在 于 测试 出 的 结果 比较 准确 ; 缺点 是 不 便于 状态 的 跟踪 、 问 题 的 分 析 。 在 目前 ，Hopper 
工具 一 般 使 用 独立 设备 测试 方式 来 对 软件 进行 检测 。 


(5) BrowserMark 工 具 


BrowserMark 工 具 是 一 款 针 对 于 浏览 器 性 能 的 测试 工具 。 该 工具 可 以 用 来 在 台式 机 、 笔 记 本、 平板 机 、 智 能 手机 等 各 类 平 
台 上 测试 对 比 浏 览 器 的 性 能 。 除 了 常见 的 浏览 功能 性 测试 (如 页 面 加 载 、 页 面 调整 、HTML5 兼 容 性 、 网 速 ) ，BrowserMark 还 
包括 新 领域 的 测试 ， 如 WebGL、Canvas、HTML5 和 CSS3/3D 等 方面 。BrowserMark 能 带 来 最 客观 、 最 真实 的 测试 结果 ， 只 要 
在 设备 终端 上 运行 BrowserMark 测 试 工具 ， 就 可 以 了 解 到 最 好 的 浏览 体验 的 浏览 器 的 款式 ;也 可 帮助 在 移动 智能 终端 的 软件 可 
靠 性 测试 中 对 浏览 器 方面 的 测试 。 


(6) Weblnject 工 具 


Weblnject 是 一 个 自动 化 测试 工具 ， 主 要 适合 Web 应 用 和 Web 服 务 ， 可 以 用 于 测试 基于 HTTP 接 口 的 系统 组 件 ， 还 可 以 用 于 
服务 器 监控 ， 可 以 作为 测试 框架 管理 功能 自动 化 测试 和 回归 自动 化 测试 的 测试 套 。 


Weblnject 包 含 Weblnject 引 擎 可 以 用 命令 行 或 者 GUI 调用 Weblnject 引 警 ， 其 中 Weblnject 引 警 所 对 应 的 代码 文件 为 


webinject.p|。 


5.5.2 ”硬件 可 靠 性 测试 工具 


下 面 所 介绍 的 硬件 可 靠 性 测试 工具 主要 用 于 移动 智能 终端 硬件 可 靠 性 测试 。 硬 件 可 靠 性 测试 工具 主要 包括 温 湿度 试验 箱 、 振 
动 试验 机 、 深 简 跌 落 试 验 机 、 静 电 测 试 仪 、 综 合 测试 仪 、 沙 尘 试验 箱 、 触 摸 屏 测试 仪 、RCA 耐 磨耗 仪 、 刊 擦 测试 仪 、 紫 外 线 测试 
箱 、 扭 曲 测试 、 坐 压 试验 机 以 及 其 他 一 些 辅助 工具 。 


温 湿度 试验 箱 。 温 湿度 试验 箱 又 称 为 环境 试验 箱 或 恒温 恒温 试验 箱 。 在 该 试验 箱 内 可 模拟 高 温 / 高 湿 、 高 温 / 低 湿 、 低 温 / 高 
湿 、 高 温 、 低 温 等 不 同 的 环境 条 件 ， 从 而 来 帮助 对 移动 智能 终端 进行 高 温 / 高 湿 、 温 度 冲击 等 可 靠 性 测试 。 


振动 试验 机 。 振 动 试验 机 又 称 为 振动 箱 ， 主 要 用 于 辅助 移动 智能 终端 可 靠 性 测试 的 振动 测试 。 该 试验 机 通过 调节 振动 频率 、 
振幅 大 小 及 设 定 特 定 的 时 间 范 围 来 对 终端 进行 测试 ， 从 而 可 以 帮助 检测 移动 智能 终端 的 抗 振 性 能 。 


滚筒 跌落 试验 机 。 滚 简 跌落 试验 机 是 一 种 用 于 检测 跌落 测试 和 滚 简 测 试 的 重要 工具 。 通 过 该 工具 ， 可 对 移动 智能 终端 设 定 落 
下 高 度 、 落 下 频率 以 及 落下 次 数 等 以 进行 跌落 测试 ， 并 且 通 过 设 定 该 工具 的 滚 简 数 量 参数 来 进行 滚 简 测 试 ， 从 而 协助 完成 移动 智 
能 终端 可 靠 性 测试 中 的 跌落 测试 和 滚 简 测试 。 


静电 测试 仪 。 静 电场 测试 仪 是 一 个 非 接触 式 手提 静电 场 测试 仪 。 其 可 测 范围 在 +20kV (工作 距离 为 1 英寸 ，25mm) ， 配 置 
有 2 个 L[ED 灯 ， 确 保 测 量 时 与 被 测 物体 保持 25mm， 可 用 来 测定 纤维 、 纱 线 、 织 物 、 地 毯 、 装 饰 织物 ) 的 静电 性 能 ， 也 可 用 来 测 
定 其 他 片 、 板 状 材料 (如 纸张 、 橡 胶 、 塑 料 、 复 合板 材 等 ) 的 静电 性 能 。 仪 器 主机 由 电 晕 放电 装置 、 探 头 和 检测 系统 组 成 。 利 用 
给 定 的 高 压 电 场 ， 对 被 测试 样 定时 放电 ， 使 试 样 感应 静电 ， 从 而 进行 静电 电量 大 小 、 静 电压 半衰期 、 静 电 残留 量 的 检测 ， 以 确定 
被 测试 样 的 静电 性 能 。 


综合 测试 仪 。 综 合 测试 仪 是 一 种 具有 快速 、 精 确 、 自 动 测试 所 需 的 所 有 功能 和 性 能 的 仪器 ， 并 且 可 用 于 静电 测试 ( 即 ESD 测 
试 ) 中 ， 主 要 通过 虚拟 的 方式 ， 帮 助 建立 入 网 的 呼叫 连接 ， 从 而 来 帮助 测试 的 展开 和 实施 。 


AN 
/ 


沙 尘 试验 箱 。 沙 尘 试验 箱 是 一 种 测试 产品 密封 性 的 工具 。 通 过 在 沙 尘 试验 箱 中 释放 适量 的 砂 侍 ， 检 测 产 品 是 否 能 够 抵抗 灰尘 
进入 ， 以 此 检测 产品 的 密封 性 。 该 工具 主要 用 在 在 移动 智能 终端 的 可 靠 性 测试 中 ， 用 于 辅助 进行 灰尘 测试 。 

触摸 屏 测 试 仪 。 触 摸 屏 测试 仪 是 一 种 用 于 测试 触摸 屏 线 性 度 的 专用 测试 设备 。 近 几 年 来 由 于 触摸 屏 手 机 、 终 端的 普及 ， 这 类 
仪器 得 到 了 广泛 的 应 用 。 在 进行 触摸 屏 测试 时 ， 触 摸 屏 测 试 仪 通过 与 触摸 屏 端 线 连接 的 线路 采样 数据 并 对 数据 进行 分 析 、 计 算 ， 
获得 触摸 屏 的 参数 ， 从 而 帮助 分 析 触 摸 屏 的 电 性 能 和 功能 。 


RCA 耐 磨耗 仪 。RCA 耐 磨耗 仪 是 一 种 用 于 摩擦 测试 的 仪器 。 该 仪器 根据 不 同 材料 和 应 用 情况 选择 使 用 不 同 的 硅 码 ， 以 纸 带 为 
研磨 介质 ， 最 终 记 录 下 转 数 结果 ， 从 而 来 测试 移动 智能 终端 可 靠 性 中 的 耐 摩擦 性 。 


天 探测 试 仪 。 刊 探测 试 仪 与 RCA 耐 磨耗 仪 相似 ， 也 是 一 种 检测 移动 智能 终端 耐 磨 性 的 工具 。 该 工具 通过 设 定 适 当 的 力 对 移动 
终端 表面 进行 反复 乔 探 ， 可 查看 终端 的 表面 是 否 出 现 变化 ， 是 帮助 移动 智能 终端 进行 镜面 刮 探 可靠 性 测试 的 重要 工具 。 


紫外 线 测试 箱 。 紫 外 线 测试 箱 是 一 种 检测 产品 耐久 性 的 测试 工具 ， 是 帮助 移动 智能 终端 进行 紫外 线 可 靠 性 测试 所 使 用 的 工 
具 。 由 于 阳光 中 的 紫外 线 是 造成 大 多 数 材 料 耐 久 性 能 被 破坏 的 主要 因素 ， 因 此 在 紫外 线 测试 箱 中 ， 通 过 紫外 线 光照 射 终端 产品 来 


金 测 产 品 的 外 观 、 功 能 是 否 完好 。 


扭曲 测试 仪 。 扭 曲 测试 仪 是 一 种 测试 产品 耐用 程度 和 内 部 抗 扭 曲 性 能 的 测试 工具 ， 可 以 辅助 移动 智能 终端 进行 扭曲 可 靠 性 测 
试 。 在 测试 中 ， 通 过 该 工具 来 调节 控制 扭矩 以 及 扭矩 频率 ， 从 而 检测 移动 智能 终端 的 抗 扫 曲 能 力 。 


坐 压 试验 机 。 坐 压 试验 机 是 一 种 可 执行 不 同 标准 的 压力 试验 的 测试 专用 设备 。 该 设备 拥有 软 压 压 座 ， 可 用 于 进行 移动 智能 终 
端 可 靠 性 测试 中 的 软 压 测试 。 


其 他 工具 。 锋 利 刀 片 是 辅助 检测 移动 智能 终端 附着 力 测试 时 所 使 用 的 工具 ， 主 要 用 来 在 移动 智能 终端 外 壳 上 进行 划 刻 ， 从 而 
查看 外 壳 中 漆 膜 与 外 壳 表 面 的 附着 力 。 铅 笔 是 辅助 检测 移动 智能 终端 外 观 硬度 测试 的 工具 ， 主 要 用 于 在 移动 智能 终端 表面 进行 划 
刻 ， 其 中 铅笔 主要 使 用 2H 硬 度 的 铅笔 。 毛 化 钠 溶 液 是 用 来 进行 移动 智能 终端 的 盐 雾 测试 的 工具 ， 并 且 和 氧化 钠 溶 液 的 配 比 浓度 为 
59%。 人 工 汗液 溶液 是 一 种 用 来 进行 移动 智能 终端 的 汗液 测试 的 工具 ， 该 溶液 模仿 人 类 手 部 汗液 (PH 为 4.7~4.8 的 酸度 溶液 ) ， 
从 而 辅助 进行 移动 终端 外 观 耐用 性 测试 。 这 类 酸性 溶液 按 11.3% 的 毛 化 钠 溶液 、2.8% 的 磷酸 二 氧 钠 、1.1% 的 乳酸 和 84.8% 的 水 
来 进行 配制 ， 也 可 按照 其 他 方式 进行 配制 。 


5.6 ”测试 案例 与 分 析 


随 着 移动 互联 网 的 快速 发 展 和 移动 智能 终端 的 遍及 ， 移 动 互联 网 的 用 户 规模 日 益 增多 ， 越 来 越 多 的 用 户 开始 由 传统 的 互联 网 
上 网 方式 扩展 到 了 移动 终端 设备 终端 ， 与 此 同时 ， 移 动 终端 APP 软 件 也 得 到 了 全 面 发 展 。 


某 社交 软件 系统 (手机 端 ) 为 一 款 移动 应 用 APP， 为 广大 用 户 提 供 了 手机 端 社交 服务 ， 如 随时 随地 查找 朋友 、 与 好 友 聊 天 以 
及 发 送 和 接收 文字 、 视 频 、 音 频 消息 ， 为 移动 用 户 带 来 了 全 新 的 社交 体验 。 


在 社交 软件 为 广大 客户 带 来 便利 的 同时 ， 移 动 终端 用 户 的 多 种 多 样 、 移 动 无 线 信号 的 不 稳定 、 手 机 中 背景 业务 (如 电话 短信 
等 同时 运行 的 影响 ) ， 以 及 手机 异常 事件 (如 服务 器 宕 机 、 电 量 不 足 、 手 机 重启 、 关 机 等 ) 等 对 移动 终端 APP 软 件 的 稳定 、 可 靠 
运行 产生 一 定 影响 。 

5.6.2 ”被 测 软 件 及 实施 方案 
1. 被 测 软 件 简介 


社交 软件 系统 采用 B/S 架构 ， 涉 及 应 用 服务 平台 端 、 互 联网 终端 和 移动 终端 功能 。 其 中 应 用 服务 平台 端 为 系统 提供 平台 管 
理 、 用 户 管理 、 资 源 监控 、 数 据 统计 等 服务 ;互联 网 终端 和 移动 终端 共用 系统 账户 和 消息 记录 ， 分 别 通过 互联 网 和 移动 终端 访问 


系统 。 


社交 软件 系统 (手机 端 ) 提供 查找 朋友 、 与 好 友 聊 天 ， 发 送 和 接收 文字 、 视 频 、 音 频 消 息 ， 消 息 管理 、 个 人 信息 管理 等 功 


测试 的 目的 是 ， 通 过 对 社交 软件 系统 (手机 端 的 可 靠 性 进行 测试 ， 以 发 现 系统 存在 的 可 靠 性 缺陷 ， 以 判定 该 社交 软件 系统 
(手机 端 ) 是 否 满足 软件 的 可 靠 性 需求 ， 包 括 成 熟 性 、 容 错 性 和 易 恢复 性 。 


2. 实 施 方案 
(1) 测试 前 准备 阶段 


需求 分 析 。 分 析 该 社交 软件 系统 (手机 端 ) 软件 ， 主 要 为 移动 智能 手机 用 户 提供 查找 朋友 、 与 好 友 聊天 ， 以 及 发 送 和 接收 文 
、 视 频 、 音 频 消息 等 功能 


竺 


由 于 移动 智能 手机 用 户 的 不 确定 性 、 移 动 网 络 环境 的 不 稳定 性 ， 以 及 移动 终端 设备 的 多 样 性 ， 可 靠 性 测试 考虑 终端 软件 的 成 
熟 性 、 容 错 性 和 易 恢复 性 。 具 体 通 过 以 下 方面 进行 测试 : 
. 安装 、 运 行 、 印 载 可 靠 性 测试 : 通过 重复 性 地 安装 、 印 载 ， 检 查 在 安装 、 印 载 过 程 中 是 否 出 现 故 障 ; 通过 长 时 间 运 行 ， 检 
否 出 现 故障 ， 并 且 记 录 故 障 出 现 的 时 间 和 失效 数据 等 方面 内 容 。 
功能 可 靠 性 测试 : 针对 应 用 程序 的 输入 、 输 出 ， 通 过 不 断 地 对 应 用 程序 进行 输入 、 输 出 ， 特 别 是 输入 应 用 中 功能 所 规定 的 
边界 值 ， 以 查看 应 用 程序 是 否 可 以 正常 运行 ， 即 应 用 程序 功能 是 否 出 现 故 障 、 是 否 成 熟 ， 具 备 容 错 性 措施 


: 性 能 可 靠 性 测试 : 反复 、 长 期 对 应 用 程序 进行 操作 ， 检 查 系 统 是 否 可 以 正常 运行 ; 当 多 人 同时 使 用 应 用 程序 时 ， 检 查 应 用 
程序 是 否 可 以 正常 运行 ; 在 使 用 该 应 用 的 同时 打开 多 个 应 用 进行 交叉 操作 时 ， 检 查 应 用 程序 是 否 可 以 正常 运行 。 


团队 搭建 。 组 建 一 支 3 人 的 测试 团队 ， 其 中 测试 经 理 1 名 、 测 试 工程 师 2 名 。 


测试 经 理 负 责 测 试 内 部 管理 以 及 与 用 户 、 开 发 人 员 等 外 部 测试 人 员 的 交流 ; 组 织 测试 计划 编写 、 测 试 文档 审核 ;协调 并 实施 
项 目 计划 中 确定 的 活动 ; 识别 测试 环境 需求 ; 为 其 他 人 员 提 供 技术 ;编制 测试 报告 。 


测试 工程 师 协助 测试 经 理 开展 工作 ， 负 责 测试 文档 审核 、 测 试 设计 和 测试 执行 ， 针 对 测试 计划 中 每 个 测试 点 设计 测试 用 例 ; 
按照 测试 用 例 执行 功能 性 测试 ， 并 提交 缺陷 ， 组 员 间 相互 审核 ， 确 认 缺 陷 。 


确定 缺陷 管理 方式 以 及 工具 。 依 照 设 计 好 的 测试 用 例 对 系统 进行 测试 ， 将 发 现 的 缺陷 按照 用 例 中 的 测试 编号 分 别 予 以 记录 ， 
保证 各 类 缺陷 记录 的 维护 、 分 配 和 修改 。 


(2) 实施 阶段 

1) 搭建 测试 环境 : 

服务 器 环境 : 数据 库 、 应 用 、Web 服 务 器 端 ， 部 署 软件 环境 。 
网 络 环境 : 移动 无 线 网 络 。 

移动 终端 ; 安装 被 测 软件 ， 软 件 功能 可 正常 运行 


2) 编写 测试 计划 。 依 据 该 系统 实际 情况 制订 测试 计划 ， 安 排 测试 工作 内 容 ， 检 验 系统 在 安装 、 运 行 、 卸 载 可 靠 性 、 功 能 
靠 性 和 性 能 可 靠 性 。 


采用 手工 测试 和 自动 化 测试 相 结合 的 方法 对 系统 进行 可 靠 性 测试 。 在 测试 计划 中 明确 以 下 内 容 : 
` 测试 任务 和 范围 。 

` 测试 环境 情况 。 

. 人 员 、 时 间 人 安排 。 

测试 方法 和 流程 。 

“ 测试 启动 和 终止 条 件 。 

“ 测试 用 例 开 发 。 

“ 缺陷 管理 。 

* 可 交付 成 果 等 。 


3) 设计 测试 用 例 。 制 定 履 盖 主 要 功能 模块 和 业务 流程 的 测试 用 例 ， 同 时 考虑 对 非法 数据 输入 和 异常 处 理 的 测试 用 例 ， 验 证 
正常 和 异常 情况 下 系统 的 运行 情况 是 否 满足 可 靠 性 需求 。 测 试 内 容 需 涵盖 软件 系统 的 安装 、 运 行 、 印 载 可 靠 性 、 功 能 可 靠 性 和 性 
能 可 靠 性 。 测 试用 例 举 例如 表 5-4 所 示 。 


表 5-4 测试 用 例 执 行 记 录 


I RA 


用 例 名 称 功能 可 年 性 


人 A Fn 


用 例 说 明 发 送 消息 过 程 中 模拟 手机 来 电 测试 工具 (含有 辅助 工具 ) i 
测试 平台 Samsung S4 

操作 系统 Android 4.2.2 

分 辨 率 

前 提 和 约束 | ”安装 被 测 软 件 ， 软 件 功 能 可 正常 运行 过 程 和 终止 条 件 二 


测试 过 程 
序号 

1 

进入 “发 送 消息 ”页 面 ， 

四 输入 消息 

接听 完毕 ， 返回 发 送 消息 

并 可 正常 使 用 系统 

测试 结果 通过 口 不 通过 测试 人 员 及 时 间 


对 系统 进行 黑 盒 测 试 ， 采 用 手工 测试 和 自动 化 测试 相 结合 的 手段 进行 。 
使 用 移动 终端 真 机 检测 平台 进行 兼容 性 测试 ， 测 试 过 程 如 下 : 

. 录制 和 调试 测试 脚本 。 

: 在 多 个 真 机 上 回放 测试 脚本 、 监 控 设 备 信 息 。 


` 获取 监控 报告 ， 分 析 测 试 结果 。 


4) 执行 测试 ， 记 录 测 试 过 程 ， 提 交 缺 陷 。 根 据 设 计 好 的 测试 用 例 执 行 功能 性 测试 ， 记 录 测 试 情 况 。 当 执行 结果 与 预期 结果 
不 符 时 ， 记 录 并 提交 缺陷 ， 缺 陷 记 录 举 例如 表 5-5 所 示 。 


表 5-5 缺陷 记录 


缺陷 1007- 发 送 消息 过 程 中 手机 来 电 接听 ， 再 次 返回 时 系统 报错 

项 目 名 称 某 社 交 软 件 系 统 (手机 端 ) Samsung S4 
机 人 和 本 人 
和 ER 

问题 摘要 发 送 消 息 过 程 中 手机 来 电 接 听 ， 再 次 返回 时 系统 报错 

1. 打开 某 手 机 客户 端 ， 进入 “发 送 消 息 ”页 面 

2. 输入 要 发 送 的 消息 

3. 模拟 手机 来 电 ， 接 听 ， 再 次 返回 时 系统 报错 


FX 商 | | 和 ff 方 | | 确认 昌 期 | 


5) 测试 结果 分 析 。 经 过 对 系统 可 靠 性 的 测试 ， 系 统 的 安装 、 运 行 、 卸 载 、 功 能 和 性 能 运行 情况 基本 成 熟 ， 测 试 过 程 中 运行 
基本 稳定 ， 易 恢复 ， 但 在 软件 容错 性 方面 存在 一 定 缺 陷 。 


详细 描述 


本 章 小 结 


随 着 移动 智能 终端 的 使 用 越 来 越 广泛 ， 移 动 智 能 终端 的 质量 越 来 越 得 到 重视 ， 而 保障 其 质量 的 重要 手段 是 进行 移动 智能 终端 
可 靠 性 测试 。 移 动 智 能 终端 可 靠 性 测试 也 是 移动 智能 终端 测试 中 十 分 重要 的 一 个 环节 。 本 章 通过 对 移动 智能 终端 可 靠 性 测试 内 
容 、 方 法 、 流 程 、 工 具 等 方面 的 介绍 ， 并 配 以 测试 案例 与 分 析 ， 可 以 帮助 读者 更 好 地 理解 移动 智能 终端 可 靠 性 测试 ， 从 而 更 好 地 
对 终端 进行 可 靠 性 分 析 、 评 佑 。 


第 6 章 ”移动 智能 终端 可 移植 性 测试 


本 章 导读 
本 章 将 依次 介绍 以 下 内 容 : 移动 智能 终端 可 移植 性 测试 的 基本 概念 ， 包 括 可 移植 性 测试 目的 、 测 试 要 求 和 测试 准备 ， 移 动 知 


能 终端 可 移植 性 测试 所 涵盖 的 内 容 ， 并 对 此 进行 深入 阐述 ; 移动 智能 终端 可 移植 性 测试 方法 ， 分 点 描述 了 适应 性 测试 方法 、 易 安 
装 性 测试 方法 、 兼 容 性 测试 方法 和 共存 性 测试 方法 ;移动 智能 终端 可 移植 性 测试 流程 ， 在 移动 智能 终端 可 移植 性 测试 过 程 中 所 采 
用 的 工具 ; 结合 实际 案例 详细 分 析 移 动 智能 终端 可 移植 性 测试 。 最 后 对 移动 智能 终端 可 移植 性 测试 进行 总 结 。 


应 掌握 的 知识 要 点 : 


移动 智能 终端 可 移植 性 测试 的 基本 概念 


移动 智能 终端 可 移植 性 测试 方法 


.移动 智能 终端 可 移植 性 测试 流程 


或 


动 智能 终端 可 移植 性 测试 工具 


6.1 “移动 智能 终端 可 移植 性 测试 概述 


随 着 移动 智能 终端 的 迅猛 发 展 ， 系 统 和 软件 都 面临 着 必须 向 新 环境 移植 的 需求 ， 因 此 对 系统 和 软件 在 多 种 环境 中 的 运行 能 
有 了 更 高 的 要 求 。 可 移植 性 作为 软件 质量 的 要 素 之 一 ， 可 以 解决 这 一 问题 。 移 动 智能 终端 可 移植 性 测试 是 用 来 衡量 智能 终端 软 音 
件 (一 般 指 应 用 程序 或 系统 ) 从 一 种 环境 转移 到 另 一 种 环境 中 还 能 正常 工作 的 难 易 程度 。 良 好 的 可 移植 性 不 仅 可 以 延长 智能 终端 
软 部 件 的 生命 周期 ， 而 且 可 以 拓展 其 应 用 环境 。 所 以 ， 可 移植 性 测试 对 于 移动 智能 终端 来 说 必 不 可 少 。 


移动 智能 终端 系统 与 软件 的 运行 ， 受 到 诸多 因素 的 影响 。 这 些 因素 包括 软件 产品 所 依赖 的 硬件 环境 、 系 统 与 软件 运行 的 软件 
环境 (包括 软件 产品 所 必需 的 支撑 软件 环境 和 共存 环境 ) 以 及 系统 与 软件 所 需要 的 数据 环境 。 这 些 因素 都 直接 或 者 间接 地 影响 系 
统 与 软件 的 可 移植 性 ， 如 图 6-1 所 示 。 


环境 A 环境 也 


数据 


环境 环境 
其 他 
环境 


图 6-1 系统 与 软件 可 移植 性 的 影响 因素 示意 图 


6.1.1 测试 目的 


从 测试 方面 而 言 ， 移 动 智能 终端 可 移植 性 测试 的 关注 重点 在 测试 对 象 的 不 同 接口 上 面 ， 如 果 软件 产品 能 够 符合 接口 标准 ,将 
会 大 大 提高 可 移植 性 。 具 体 地 说 ， 可 移植 性 测试 需要 考虑 适应 性 、 易 安装 性 、 兼 容 性 以 及 共存 性 测试 。 其 测试 目的 在 于 : 


“ 利用 可 移植 性 测试 方法 发 现 移动 智能 终端 软件 产品 内 部 可 能 存在 的 各 种 差错 ， 修 正 潜在 的 错误 和 缺陷 并 对 其 进行 改进 ， 从 
而 提高 移动 智能 终端 产品 的 质量 ， 避 免 软 件 产品 的 某 种 错误 和 缺陷 导致 的 商业 风险 。 


通过 分 析 移 动 智 能 终端 可 移植 性 测试 过 程 中 发 现 的 问题 帮助 发 现 当 前 开发 工作 所 采用 的 软件 过 程 的 缺陷 ， 以 便 进 行 软件 过 
程 的 改进 。 同 时 ， 可 以 通过 对 测试 结果 的 分 析 整 理 修正 软件 开发 规则 ， 为 软件 产品 的 可 靠 性 测试 提供 依据 。 


.验证 移动 智能 终端 软件 产品 是 否 满足 预期 的 可 移植 性 需求 。 在 整个 软件 产品 开发 生命 周期 中 必须 考虑 到 软件 和 系统 的 可 移 
植 性 ， 并 对 其 可 移植 性 进行 度量 和 评估 ， 以 确保 软件 产品 的 质量 满足 用 户 的 需求 ， 有 效 地 避免 不 必要 的 损失 ， 减 少 工作 量 。 


. 作为 对 移动 智能 终端 系统 进行 可 移植 性 调试 的 参考 ， 提 高 程序 结构 的 灵活 性 ， 降 低 接 口 部 分 和 智能 终端 软件 其 他 部 分 的 看 
合 性 ， 为 不 同 运行 环境 单独 设计 对 应 的 接口 部 分 。 


6.1.2 ”测试 要 求 
移动 智能 终端 可 移植 性 并 不 只 是 在 系统 开发 的 后 期 才 需要 考虑 的 ， 在 整个 软件 产品 开发 生命 周期 都 必须 要 考虑 ， 因 此 移动 智 
能 终端 可 移植 性 测试 要 求 把 可 移植 性 作为 软件 需求 的 一 部 分 引入 需求 分 析 中 。 


可 移植 性 测试 要 全 部 履 盖 已 定义 的 业务 流程 。 移 动 智 能 终端 可 移植 性 测试 包括 适应 性 、 易 安装 性 、 兼 容 性 和 共存 性 测试 ， 这 
些 都 必须 在 测试 过 程 中 体现 出 来 ， 因 此 测试 要 求 应 包含 以 下 几 个 方面 的 内 容 : 


.移动 智能 终端 可 移植 性 测试 需求 应 指明 满足 需求 的 正常 的 前 置 条 件 ， 同 时 要 指明 不 满足 需求 时 的 出 错 条 件 。 正 常 的 前 置 条 
件 是 指 能 验证 程序 正确 的 输入 条 件 ， 不 满足 需求 时 的 出 错 条 件 是 指 异 常 的 、 临 界 的 、 可 能 引起 问题 异 变 的 输入 条 件 。 这 样 有 利于 
在 测试 执行 过 程 中 对 被 测 对 象 从 正 、 反 两 个 方面 进行 全 面 的 测试 ， 从 而 尽 可 能 多 地 发 现 移动 智能 终端 软件 产品 中 潜在 的 错误 。 


* 设计 的 移动 智能 终端 可 移植 性 测试 用 例 必须 是 可 核实 的 ， 即 它们 必须 有 一 个 可 观察 、 可 评测 的 结果 ， 这 样 得 出 的 数据 说 服 
力 强 ， 更 具有 真实 性 ， 从 而 保证 了 智能 终端 软件 产品 的 质量 ， 可 移植 性 测试 评估 过 程 也 能 正常 进行 。 


“ 制订 严格 的 移动 智能 终端 可 移植 性 测试 计划 ， 并 尽 可 能 早 地 开始 测试 。 在 测试 中 ， 错 误 发 现 越 晚 ， 修 复 错 误 的 费用 越 高 。 
测试 计划 应 包括 所 测试 移动 智能 终端 软件 产品 的 功能 、 输 入 和 输出 、 测 试 内 容 、 测 试 工具 、 测 试用 例 的 选择 等 。 


-确定 移动 智能 终端 软件 产品 可 能 的 目标 环境 ， 对 比分 析 不 同 的 目标 环境 之 间 的 异同 。 例 如 ， 对 于 手机 软件 开发 商 而 言 ， 应 
该 考虑 软件 应 用 在 Android 不 同 版 本 上 的 可 移植 性 或 者 在 不 同 智能 终端 操作 系统 上 的 可 移植 性 。 


确定 移动 智能 终端 软件 产品 在 不 同 目标 环境 下 的 支持 库 / 软 件 。 例 如 ， 图 形 用 户 界面 可 以 选择 可 移植 性 强 的 支持 库 / 软 件 ， 
或 者 在 不 同 的 目标 环境 下 选择 不 同 的 支持 库 / 软 件 。 


* 从 整体 优化 的 角度 权衡 移动 智能 终端 的 可 移植 性 与 效率 、 资 源 利 用 率 之 间 ， 以 及 可 移植 性 与 成 本 、 进 度 等 之 间 的 关系 ， 设 


置 移动 智能 终端 可 移植 性 测试 目标 ， 用 以 指导 后 续 的 开发 过 程 。 


6.1.3 ”测试 准备 


测试 环境 是 移动 智能 终端 可 移植 性 测试 执行 的 基础 ， 因 此 在 测试 执行 期 间 的 第 一 步 工作 是 检查 测试 设备 、 拱 建 测试 环境 以 及 
侈 查 测试 环境 。 


(1) 检查 测试 设备 
测试 环境 和 测试 设备 是 指 在 完成 智能 终端 可 移植 性 测试 过 程 中 所 需 的 硬件 设施 、 软 件 和 网 络 环境 。 它 必须 独立 于 其 他 非 测 试 
设备 或 环境 ， 以 防 受到 干扰 。 因 此 在 执行 可 移植 性 测试 之 前 必须 检查 测试 所 用 的 移动 智能 终端 环境 和 设备 的 可 用 性 。 


测试 环境 一 般 包括 移动 智能 终端 软件 产品 运行 的 网 络 平 台 、 软 件 平台 、 硬 件 平台 以 及 其 他 辅助 设备 等 。 网 络 平 台 包括 各 种 网 
络 设备 、 线 缆 、 连 接 器 件 组 成 的 各 种 结构 的 网 络 。 软 件 平 台 指 被 测 软件 产品 运行 时 所 需要 的 支持 软件 ， 包 括 操作 系统 、 数 据 库 软 
件 、 通 信和 软件、 工具 软件 等 。 硬 件 平台 指 移动 智能 终端 软件 产品 运行 时 所 需要 的 设备 ， 可 以 是 智能 手机 、 笔 记 本 电脑 、PDA 智 
能 终端 、 平 板 电脑 等 。 其 他 辅助 设备 包括 移动 智能 终端 各 种 软件 运行 和 验证 其 功能 时 所 需要 的 机 械 、 光 学 等 设施 。 


网 络 设备 的 检查 。 移 动 智 能 终端 网 络 设备 的 检查 通过 开启 数据 状态 或 查看 是 否 能 连接 无 线 网 、 宽 带 、 网 卡 等 进行 。 若 能 正常 
上 网 则 表示 网 络 设备 正常 。 


测试 用 平台 软件 和 支持 软件 的 检查 。 移 动 智能 终端 在 测试 过 程 中 用 的 平台 软件 和 支持 软件 是 设备 检查 工作 中 的 一 个 重要 部 
分 。 其 检查 工作 的 主要 内 容 如 下 : 


. 常规 性 检查 : 主要 检查 移动 智能 终端 软件 的 包装 是 否 完整 ， 附 件 是 否 齐全 。 
“ 适用 性 检查 : 主要 检查 移动 智能 终端 软件 的 类 型 、 版 本 ， 确 认 该 软件 是 否 符合 测试 项 目的 需要 。 
: 介质 检查 : 主要 检查 移动 智能 终端 软件 介质 是 否 完好 ， 是 否 能 够 正常 使 用 。 


硬件 设备 的 检查 。 采 用 硬件 检测 软件 对 移动 智能 终端 的 硬件 设备 进行 检查 ， 主 要 的 检查 项 目 包 括 内 存 、 通 信 端 口 等 。 如 果 移 
动 智能 终端 硬件 设备 有 自 带 的 检测 程序 ， 可 以 执行 其 专用 的 检测 程序 进行 检查 。 


特殊 问题 的 解决 。 在 移动 智能 终端 可 移植 性 测试 过 程 中 遇 到 重新 开机 等 情况 时 ， 在 设备 重启 过 程 中 ,测试 人 员 应 该 仔细 观察 
测试 设备 的 自 检 过 程 ， 以 保证 测试 设备 工作 正常 。 


在 测试 移动 智能 终端 设备 检查 过 程 中 ， 如 果 产 生 异 常 ， 应 及 时 通知 相关 部 门 进行 处 理 。 总 之 ， 所 有 移动 智能 终端 的 测试 设备 
在 进行 可 移植 性 测试 之 前 ， 都 必须 保证 其 可 用 且 可 靠 。 


(2) 搭建 测试 环境 


理论 上 说 ， 参 与 搭建 移动 智能 终端 可 移植 性 测试 环境 的 所 有 软 硬 件 设备 都 需要 重新 进行 安装 和 调试 ， 以 保证 测试 环境 的 纯 
洁 ， 降 低 测试 环境 对 可 移植 性 测试 结果 的 影响 。 


测试 设备 、 软 件 的 准备 。 根 据 该 可 移植 性 测试 项 目的 测试 计划 中 列 出 的 设备 清单 ， 将 所 要 用 到 的 硬件 、 软 件 和 其 他 设备 准备 
齐全 ， 经 过 检查 确认 设备 能 正常 使 用 之 后 ， 开 始 测试 环境 的 搭建 。 


软件 的 安装 。 移 动 智能 终端 可 移植 性 测试 中 软件 部 分 的 安装 包括 系统 软件 安装 、 支 持 软件 安装 、 其 他 测试 辅助 性 软件 安装 


给 
oo 


调试 。 调 试 是 在 移动 智能 终端 的 软 硬 件 准备 完成 后 ， 为 使 其 更 好 地 满足 测试 的 需求 而 进行 的 试验 和 调整 ， 主 要 包括 测试 用 的 


设备 部 分 。 


在 移动 智能 终端 可 移植 性 测试 的 调试 中 主要 包括 一 些 显示 、 通 信 、 人 存储 、 设 置 等 情况 的 验证 ， 如 果 人 存在 问题 则 进行 调整 或 修 
改 ， 以 使 其 正常 工作 。 


(3) 检查 测试 环境 


测试 环境 是 测试 执行 的 前 提 ， 如 果 移 动 智能 终端 的 测试 环境 设置 不 正确 ， 可 移植 性 的 测试 结果 就 可 能 存在 偏差 。 因 此 在 移动 
智能 终端 可 移植 性 测试 执行 之 前 ， 为 确保 测试 环境 的 工作 状态 满足 测试 工作 的 需要 ， 应 该 全 面 检查 所 搭建 的 测试 环境 。 


测试 环境 的 检查 内 容 主要 包括 检查 移动 智能 终端 设备 是 否 安装 有 其 他 和 本 次 测试 无 天 的 软件 或 程序 、 检 查 软件 产品 移植 后 功 
能 是 否 正常 、 检 查 软 件 产品 移植 后 的 智能 终端 是 否 满足 测试 的 要 求 。 另 外 ， 病 毒 检测 也 是 移动 智能 终端 可 移植 性 测试 环境 检查 的 
一 项 内 容 ， 因 为 病毒 会 导致 测试 结果 偏离 软件 的 真实 质量 状况 ， 导 致 测试 数据 产生 误差 。 


6.2 ”移动 智能 终端 可 移植 性 测试 内 容 


移动 智能 终端 可 移植 性 测试 通常 和 软件 产品 移植 到 某 个 特定 的 目标 环境 中 的 难 易 程 度 相关 ， 涉 及 在 原 环境 和 目标 环境 中 进行 


测试 。 首 先 ， 在 原 环境 下 对 智能 终端 的 软件 产品 进行 测试 ， 主 要 考查 其 功能 是 否 满足 预期 的 需求 ， 该 测试 的 顺利 完成 是 后 续 实 施 
在 目标 环境 下 测试 的 必要 前 提 ; 然后 在 目标 环境 下 对 该 软件 产品 进行 测试 ， 主 要 针对 软件 产品 的 可 移植 性 进行 。 移 动 智能 终端 的 
可 移植 性 测试 需要 在 不 同 的 目标 平台 上 重复 进行 ， 在 产品 说 明 中 应 规定 将 该 软件 产品 投入 使 用 的 不 同 配置 或 所 支持 的 配置 ( 硬 
件 、 软 件 ) 。 


注意 : 对 不 同 的 工作 任务 、 不 同 的 边界 值 或 不 同 的 效率 要 求 ， 可 以 规定 不 同 配置 ， 例 如 ， 这 些 系统 可 以 是 操作 系统 、 处 理 器 
(包括 协 处 理 器 ) 、 内 存 规模 、 外 存 的 类 型 和 规模 、 扩 展 卡 、 输 入 和 输出 设备 、 网 络 环 境 、 系 统 软 件 和 其 他 软件 。 


广义 的 移动 智能 终端 可 移植 性 测试 可 分 解 为 适应 性 测试 、 易 安装 性 测试 、 兼 容 性 测试 、 共 存 性 测试 4 个 子 特性 测试 。 下 面 将 
详细 阐述 这 4 种 测试 。 
6.2.1 适应 性 测试 


适应 性 测试 是 指 移动 智能 终端 软件 产品 是 否 能 够 适应 不 同 的 目标 环境 。 具 体 地 说 ， 它 是 指 测试 该 软件 产品 是 否 能 在 所 有 特定 
的 目标 环境 下 (硬件 、 软 件 、 中 间 件 和 操作 系统 等 ) 正确 地 运行 ， 是 否 仍 与 在 移植 之 前 环境 下 (或 规定 的 基础 环境 下 ) 保持 相同 
的 操作 步骤 或 者 使 用 相同 的 执行 流程 ， 以 及 用 户 对 功能 操作 的 变化 的 适应 程度 。 在 针对 智能 终端 的 适应 性 进行 测试 时 ， 需 要 明确 
各 种 指定 的 目标 环境 并 完成 配置 ， 针 对 这 些 运 行 环境 及 环境 中 存在 的 各 种 组 件 ， 可 选择 一 组 功能 测试 用 例 完 成 测试 。 


适应 性 还 涉及 通过 完成 一 个 预订 过 程 将 移动 智能 终端 软件 产品 移植 到 多 种 特定 运行 环境 的 能 力 ， 测 试 对 该 过 程 进行 评估 。 适 
应 性 测试 还 可 以 与 易 安 装 性 测试 共同 进行 ， 辅 以 功能 测试 ， 验 证 移动 智能 终端 软件 产品 在 其 他 运行 环境 中 是 否 会 出 现 问题 。 


对 于 移动 智能 终端 可 移植 性 测试 ， 从 适应 性 方面 考虑 ， 可 测试 的 软件 产品 配置 项 主要 包括 以 下 几 个 方面 : 


: 数据 库 适 应 性 : 对 诸如 数据 文件 、 数 据 块 或 数据 库 等 数据 结构 的 适应 能 力 ， 即 用 户 或 维护 者 是 否 能 够 容易 地 使 智能 终端 软 
件 产品 适应 目标 环境 中 的 数据 库 。 


. 硬件 适应 性 : 对 移动 智能 终端 各 种 不 同 规定 的 硬件 环境 的 适应 能 力 ， 常 见 的 硬件 环境 包括 CPU、 存 储 设备 、 网 络 设备 以 及 


各 类 输出 介质 等 设备 。 
* 操作 系统 适应 性 : 用 于 测量 移动 智能 终端 目标 软件 对 各 种 操作 系统 的 适应 能 力 。 
“ 支撑 软件 适应 性 : 对 移动 智能 终端 中 的 系统 软件 或 并 行 的 应 用 程序 等 软件 环境 的 适应 能 力 。 


“ 组 织 环境 适应 性 : 对 移动 智能 终端 组 织 的 基础 设施 的 适应 能 力 。 


. 有 效 软件 共存 性 : 移动 智能 终端 系统 与 软件 与 其 他 软件 的 共存 能 力 。 


. 通信 适应 性 : 用 于 测量 移动 智能 终端 目标 软件 对 不 同 通 信 方 式 的 适应 能 力 ， 包 括 不 同 接 入 方式 (如 无 线 、 有 线 等 ) 、 通 信 


协议 (如 NETBEUI、IPX/SPX、TCP/IP) 等 。 
: 数据 适应 性 : 用 于 测量 移动 智能 终端 目标 软件 适应 于 不 同 的 规定 环境 时 ， 其 对 数据 的 适应 情况 。 


移动 智能 终端 软件 产品 是 否 易于 移植 ， 也 即 用 户 移植 的 友好 性 。 适 应 性 宜 用 表 6-1 中 的 属性 进行 表征 。 


名 称 说 明 
硬件 适应 性 当 系 统 与 软件 相关 的 人 硬件 环境 发 生变 化 时 ， 戎 虑 CPU、 存 储 设备 、 网 络 设 备 、 输 入 /输出 
也 必 二 4 合 巧 FA AER F 忌 ~- 左 fr { 征 自 与 旦 乡 四 
系统 与 软件 对 其 的 适应 能 力 设备 的 变化 对 系统 与 软件 的 影响 
( 续 ) 
名 称 说 明 


宜 考虑 对 相同 类 型 操作 系统 的 适应 情况 ， 和 对 


操作 系统 适应 性 系统 与 软件 对 规定 的 操作 系统 的 适应 能 力 a .、 
ee 不 同类 型 操作 系统 的 适应 情况 


数据 库 适 应 性 系统 与 软件 对 所 使 用 的 数据 库 的 适应 能 力 对 未 采用 数据 库 的 系统 和 软件 可 不 考虑 指标 
Po 系统 与 软件 对 正常 运行 所 必须 依赖 的 支撑 软 支撑 软件 包括 中 间 件 、 语 言 运行 环境 以 及 其 他 
支撑 软件 适应 性 Re 入 须 宏 此 的 去 档 坎 件 签 
件 的 适应 能 力 必须 安装 的 支撑 软件 等 
组 织 环境 适应 性 系统 与 软件 对 运行 模式 调整 的 适应 能 力 本 指标 涉及 用 户 组 织 的 业务 运行 环境 
无 交互 传输 的 系统 或 软件 可 不 考虑 此 项 指标 。 
通信 适应 性 系统 与 软件 对 传输 模式 调整 的 适应 能 力 宜 考 虑 调整 通信 协议 ， 以 及 在 有 线 和 无 线 网 络 之 


间 的 传输 差异 


系统 与 软件 试图 适应 于 规定 的 环境 ， 其 所 使 
用 的 相关 数据 在 规定 环境 下 使 用 的 完备 程度 


数据 适应 性 宜 同 时 考虑 数据 类 型 的 变化 和 数据 格式 的 变化 


6.2.2” 易 安装 性 测试 


易 安 装 性 测试 的 目的 是 确保 移动 智能 终端 软件 产品 在 正常 情况 和 异常 情况 的 不 同 条 件 下 借助 使 用 与 安装 介质 一 起 提供 的 安装 
指南 和 文档 的 帮助 ， 能 够 正确 地 被 安装 和 使 用 ， 其 中 正常 情况 如 软 部 件 进行 首次 安装 、 升 级 、 完 整 的 或 自 定义 的 安装 ， 有 异常 情况 
包括 存储 空间 或 磁盘 空间 不 足 、 缺 少 目录 创 建 权限 等 。 易 安装 性 测试 包括 测试 安装 代码 以 及 安装 说 明 手册 。 安 装 说 明 手 册 用 来 指 
导 如 何 安装 移动 智能 终端 软件 产品 ， 安 装 代 码 提供 安装 程序 能 够 运行 的 基础 数据 。 


移动 智能 终端 的 易 安 装 性 测试 应 该 考虑 以 下 4 个 方面 : 

: 安装 过 程 测 试 ， 也 即 测试 软件 配置 项 安装 的 工作 量 、 安 装 的 可 定制 性 、 安 装 设计 的 完备 性 、 安 装 操 作 的 简易 性 。 
. 不 同 目标 环境 下 的 安装 测试 。 

. 软件 升级 测试 。 

“ 卸载 测试 。 

(1) 安装 过 程 测试 


安装 过 程 测试 主要 指 按照 安装 向 导 或 遵照 安装 说 明 于 册 的 步骤 验证 能 否 正确 地 安装 移动 智能 终端 软件 产品 。 在 测试 过 程 中 需 
要 注意 ,测试 人 员 应 该 以 一 个 不 懂 移 动 智能 终端 设备 的 用 户 的 心态 来 进行 安装 ， 一 个 好 的 安装 过 程 无 论 用 户 是 否 懂 移 动 智能 终端 
设备 都 可 以 顺利 地 将 软件 产品 安装 好 。 根 据 移动 智能 终端 具体 的 情况 ， 安 装 过 程 可 能 是 全 自动 化 的 ， 也 可 能 需要 用 户 的 操作 。 如 
果 安 装 过 程 需要 用 户 的 协助 ， 程 序 必须 能 够 为 用 户 的 执行 动作 提供 指导 ， 同 时 指出 系统 推荐 的 操作 。 

移动 智能 终端 安装 过 程 测 试 一 般 从 以 下 几 个 方面 来 进行 : 


* 安装 文档 是 否 正确 、 清 晰 。 如 果 用 户 能 够 实施 安装 ， 遵 循 安装 文档 中 的 信息 是 否 能 成 功 地 安装 软件 。 


* 安装 过 程 是 否 容 易 进 行 操 作 。 用 户 可 以 选择 相应 的 选项 针对 不 同 的 智能 终端 设备 的 软 硬 件 配置 进行 不 同 程度 的 安装 。 如 果 
是 自动 安装 ， 整 个 安装 过 程 必 须 能 够 自动 完成 ， 不 需要 手工 介入 。 如 果 是 半自动 安装 ， 在 需要 用 户 输入 时 应 当 停止 执行 ， 等 待 用 
户 输入 。 如 果 是 手动 安装 ， 在 安装 软件 时 应 该 给 用 户 提供 充分 的 提示 信息 。 


* 安装 向 寻 是 否 能 够 在 一 定时 间 内 或 一 定 步骤 内 完成 整个 安装 过 程 。 
` 测试 安装 向 导 是 否 可 以 成 功 地 识别 无 效 的 移动 智能 终端 硬件 平台 或 不 同 的 智能 终端 系统 配置 。 


- 测试 安装 移动 智能 终端 软件 产品 是 否 能 够 正确 处 理 安 装 过 程 中 所 出 现 的 失败 ， 并 且 不 会 使 智能 终端 设备 系统 处 于 某 个 不 确 
定 的 状态 (如 软件 产品 只 安装 了 一 部 分 或 造成 错误 的 系统 配置 ) 。 


- 是 否 涉 及 第 三 方程 序 的 安装 。 

. 是 否 涉及 智能 终端 设备 系统 权限 。 

. 是 否 容易 重新 安装 。 

安装 效率 也 即 移动 智能 终端 系统 与 软件 实施 安装 过 程 所 耗费 的 时 间 。 

: 安装 完成 以 后 的 功能 在 规定 的 环境 中 是 否 完 备 。 

当 用 户 能 够 实施 安装 且 该 软件 对 已 安装 的 任何 部 件 具有 任何 共存 性 约束 时 ， 则 这 种 约束 应 在 安装 前 予以 陈述 。 
(2) 不 同 环 境 下 的 安装 测试 


测试 移动 智能 终端 软件 产品 可 安装 时 最 大 的 一 个 难点 是 ， 在 不 同 环境 下 测试 终端 设备 系统 是 否 能 够 被 正确 地 安装 。 因 为 在 客 
户 端 中 可 能 出 现 各 种 不 同 的 环境 ,但 是 在 测试 过 程 中 又 很 难 去 模拟 ， 这 样 就 可 能 出 现在 测试 过 程 中 没有 问题 ， 实 际 应 用 时 用 户 却 
无 法 安装 的 情况 。 


不 同 环境 的 安装 测试 一 般 从 以 下 几 个 方面 进行 : 
.移动 智能 终端 设备 系统 的 安装 环境 是 否 干净 。 
. 考虑 不 同 操作 系统 带 来 的 影响 。 要 在 软件 能 够 运行 的 集中 智能 终端 操作 系统 下 都 进行 安装 。 


. 若 测 试 的 软件 设计 为 不 依赖 开发 环境 而 运行 的 ， 这 就 要 求 测试 软件 产品 在 不 安装 开发 环境 的 计算 机 中 是 否 能 够 正常 安装 和 
使 用 。 


“ 软件 安装 完成 后 是 否 会 影响 其 他 应 用 软件 或 受到 其 他 软件 的 影响 ， 特 别 是 与 其 相关 性 大 的 软件 。 
- 对 于 软件 应 用 程序 的 成 功 安装 和 正确 运行 ， 应 就 产品 说 明 中 列 出 的 所 有 支持 平台 和 系统 加 以 验证 。 
(3) 系统 升级 测试 


系统 升级 测试 是 指 移动 智能 终端 设备 测试 用 软件 产品 是 否 能 被 正确 地 升级 ， 它 包含 两 个 方面 的 内 容 ， 首 先是 该 软件 产品 的 功 
是 否 能 被 正确 地 升级 ; 其 次 是 升级 的 方式 。 软 件 的 升级 方式 有 以 下 两 种 情况 : 


供应 商 提供 网 络 安 装 包 的 下 载 ， 由 用 户 自己 下 载 安装 。 
网 络 在 线 升 级 。 


在 移动 智能 终端 可 能 出 现 以 下 两 种 升级 测试 的 场景 : 


* 用 户 未 将 旧版 本 的 软件 产品 卸载 ， 而 是 直接 安装 新 版 本 的 软件 ， 这 种 升级 方式 也 是 修复 升级 。 
* 用 户 先 将 旧版 本 的 软件 产品 卸载 后 再 安装 新 版 本 的 软件 。 

移动 智能 终端 软件 产品 升级 测试 一 般 从 以 下 几 个 方面 进行 : 

-是否 提供 网 包 的 下 载 。 

" 是 否 支持 网 络 在 线 升 级 。 

升级 后 的 软件 产品 功能 是 否 与 需求 说 明 书 一 致 。 

" 升级 模块 的 功能 是 否 与 需求 说 明 书 一 致 。 

(4) 卸载 测试 


卸载 测试 是 指 对 已 在 移动 智能 终端 中 安装 好 的 软件 产品 进行 卸载 操作 ， 测 试 卸 载 是 否 正 确 。 印 载 必须 要 清理 掉 安 装 期 间 产 生 
的 所 有 组 件 和 文件 。 在 移动 智能 终端 上 不 应 当 有 任何 安装 产生 的 残留 。 


卸载 测试 一 般 从 以 下 几 个 方面 进行 : 

过 正常 卸载 方式 是 否 可 以 完全 印 载 ， 并 且 不 影响 操作 系统 和 其 他 软件 的 正常 使 用 。 
* 升级 后 是 否 可 以 正确 卸载 该 软件 产品 。 
` 测试 软件 产品 卸载 后 ， 再 次 安装 是 否 正常 。 


* 卸载 过 程 中 是 否 可 以 取消 卸载 。 


6.2.3 ”兼容 性 测试 


如 果 不 存 在 相互 依赖 关系 的 移动 智能 终端 系统 可 以 在 同一 环境 中 运行 ， 而 且 不 影响 彼此 的 行为 ， 则 称 为 “兼容 ”。 移 动 智能 

端的 兼容 性 测试 是 指 验证 其 软件 产品 在 一 个 特定 的 硬件 、 软 件 、 操 作 系 统 等 环境 下 是 否 能 够 正常 地 运行 ， 检 查 软 件 产品 之 间 是 
否 能 正确 地 交互 和 共享 信息 ， 以 及 检查 软件 版 本 之 间 的 兼容 性 问题 ， 包 括 硬 件 之 间 、 软 件 之 间 和 软 硬 件 之 间 的 兼容 性 ， 如 图 6-2 
所 示 。 


软 使 件 之 间 


图 6-2 ”移动 智能 终端 软件 之 间 、 硬 件 之 间 和 软 硬 件 之 间 的 兼容 性 


如 果 移 动 智 能 终端 系统 中 没有 安装 其 他 应 用 程序 ， 则 可 能 无 法 检测 软件 产品 的 兼容 性 ; 但 是 如 果 将 软件 产品 部 署 到 另 一 个 安 
装 了 其 他 应 用 程序 的 移动 智能 终端 环境 中 ， 则 可 能 会 出 现 兼容 性 的 问题 。 因 此 ， 兼 容 性 测试 更 多 的 是 发 现 移动 智能 终端 的 软件 产 
品 在 某 个 特定 的 环境 下 是 否 无 法 正常 使 用 。 它 包括 两 个 方面 的 含义 ， 一 是 指 待 发 布 的 软件 产品 在 特定 的 软 硬 件 平台 上 是 否 能 正常 
运行 ;二 是 指 软件 产品 对 智能 终端 制定 平台 上 的 其 他 软件 是 否 有 影响 。 兼 容 性 好 的 软件 有 助 于 增加 其 产品 的 市 场 和 用 户 的 数量 。 


移动 智能 终端 的 兼容 性 测试 主要 包括 硬件 兼容 性 测试 、 软 件 兼容 性 测试 ， 其 中 各 测试 类 型 的 关注 点 如 下 : 


1. 硬 件 兼 容 性 测试 


硬件 平台 是 软件 运行 的 基础 ， 不 管 是 笔记 本 电脑 、 智 能 手机 、 平 板 电脑 ， 抑 或 是 PDA 设 备 ， 都 有 一 个 硬件 平台 来 支持 。 但 
是 即使 是 同一 类 硬件 ， 也 可 能 来 自 不 同 的 生产 厂商 ， 所 以 在 软件 设计 的 时 候 就 必须 考虑 如 何 兼 容 这 些 不 同 生 产 厂 商 的 产品 。 


移动 智能 终端 硬件 兼容 性 测试 具体 主要 包括 以 下 几 点 : 


移动 智能 终端 的 最 低 配置 是 否 满足 软件 产品 运行 要 求 ， 在 最 低 配置 下 ， 所 有 的 产品 功能 必须 能 够 完整 地 执行 ， 产 品 的 运行 
速度 、 响 应 时 间 应 该 在 用 户 可 接受 的 范围 之 内 。 


" 推荐 配置 的 设 定 是 否 合理 ， 在 推荐 配置 下 运行 速度 是 否 达 到 用 户 标准 。 

* 软件 产品 与 移动 智能 终端 设备 整 机 的 兼容 性 是 否 有 特别 的 声明 ， 其 中 考虑 最 多 的 是 显示 器 兼容 性 的 测试 ， 因 为 不 同 的 显示 
器 支持 的 最 佳 分 辨 率 不 一 致 ， 但 分 辩 率 会 直接 影响 软件 产品 的 显示 情况 。 
2. 软 件 兼容 性 测试 


软件 兼容 是 指 待 发 布 软件 与 常用 软件 在 同一 移动 智能 终端 环境 下 使 用 时 相互 之 间 的 影响 。 软 件 兼容 性 测试 主要 考虑 4 个 方 
面 : 操作 系统 兼容 性 测试 、 数 据 库 兼容 性 测试 、 浏 览 器 兼容 性 测试 、 多 平台 兼容 性 测试 。 


(1) 操作 系统 兼容 性 测试 
操作 系统 兼容 性 测试 是 指 在 一 个 操作 系统 上 开发 的 应 用 程序 不 做 任何 修改 、 不 用 重新 编译 即 可 直接 在 其 他 操作 系统 上 运行 。 


移动 智能 终端 软件 产品 的 开发 与 所 使 用 的 操作 系统 有 很 大 的 关系 ， 因 为 当前 软件 开发 技术 的 限制 以 及 各 种 操作 系统 之 间 存 在 
着 巨大 的 差异 性 ， 大 多 数 的 软件 并 不 能 达到 理想 的 平台 无 关 性 。 如 果 移 动 智能 终端 软件 产品 承诺 可 以 在 多 种 操作 系统 上 运行 ， 那 
么 必须 测试 它 与 不 同 操作 系统 的 兼容 性 。 操 作 系统 兼容 性 测试 的 内 容 不 仅 包 括 在 每 种 平台 上 进行 易 安装 性 测试 ， 还 需 对 关键 流程 
进行 检查 。 对 于 某 种 具体 的 软件 产品 ， 需 要 进行 哪些 操作 系统 上 的 兼容 性 测试 取决 于 其 用 户 文 档 上 对 用 户 的 承诺 。 


(2) 数据 库 兼 容 性 测试 


当前 有 很 多 主流 的 数据 库 标准 ， 因 此 各 种 数据 库 管 理 系统 之 间 的 互 操作 性 和 互 移植 性 成 为 焦点 ， 数 据 库 兼 容 性 测试 要 点 如 
下 : 


. 完整 性 测试 : 检查 智能 终端 设备 原 数据 库 中 的 各 种 对 象 是 否 全 部 移入 新 的 数据 库 中 ， 同 时 比较 数据 表 中 的 各 项 数据 内 容 是 


否 相 同 。 


. 应 用 系统 测试 : 模拟 普通 用 户 操作 应 用 的 过 程 ， 得 出 应 用 操作 的 运行 结果 后 对 其 进行 检查 ， 如 果 开 发 过 程 中 使 用 了 存储 过 
程 ， 在 数据 库 移植 时 比较 容易 出 错 。 


` 性 能 测试 : 数据 库 升级 后 ， 需 要 对 升级 后 的 数据 库 性 能 进行 详细 测试 ， 并 与 在 原 数据 库 中 记录 的 性 能 基准 数据 进行 对 比 ， 


检查 数据 库 升 级 后 性 能 的 变化 情况 。 
(3) 浏览 器 兼容 性 测试 


浏览 器 是 Web 客 户 端 最 核心 的 构件 ， 来 自 不 同 厂商 的 浏览 器 对 Java、JavaScript、ActiveX、Plug-ins 或 不 同 的 HTMIL 规 格 
有 不 同 的 支持 。 除 此 之 外 ， 在 不 同 的 浏览 器 中 ， 框 架 和 层次 结构 风格 的 显示 也 不 相同 ， 有 些 甚至 不 显示 。 不 同 的 浏览 器 对 安全 性 
的 设置 也 不 尽 相 同 。 


测试 移动 智能 终端 浏览 器 兼容 性 的 方法 是 创建 一 个 兼容 性 矩阵 表 。 在 这 个 和 矩阵 中 ， 测 试 不 同 三 商 、 不 同 版 本 的 浏览 器 对 某 些 
构件 和 设置 的 兼容 性 。 


(4) 多 平台 兼容 性 测试 


多 平台 兼容 性 测试 是 兼容 性 测试 的 一 种 ， 其 目的 是 检验 移动 智能 终端 软件 产品 是 否 能 够 在 多 个 平台 上 运行 。 在 测试 过 程 中 ， 
产 


通过 测试 软件 产品 在 多 个 不 同 平台 上 的 运行 来 确定 平台 变化 是 否 会 导致 其 性 能 下 降 。 针 对 多 平台 测试 ， 测 试 内 容 主 要 包括 测试 软 
件 产品 跨 硬件 平台 能 力 、 跨 操作 系统 能 力 、 对 多 种 数据 库 的 支持 、 客 户 端的 兼容 性 测试 等 。 


多 平台 兼容 性 测试 包括 验证 和 确认 活动 ， 这 样 做 的 目的 是 保证 移动 智能 终端 的 软件 产品 能 够 以 相同 或 相似 的 方式 在 不 同 的 平 
台 上 运行 。 在 多 个 平台 上 的 确认 活动 可 以 通过 并 行 测试 来 完成 ， 验 证 活动 可 以 通过 比较 不 同 平台 的 处 理 结果 来 完成 。 如 果 软 件 产 
品 能 够 覆盖 尽 可 能 多 的 平台 ， 它 吸引 的 客户 数量 将 更 多 。 


在 多 平台 测试 中 有 一 些 限制 条 件 ， 需 注意 以 下 事项 : 


" 由 于 在 所 有 的 移动 智能 终 
台数 目 不 能 是 无 限 的 ， 软 件 产品 


这 个 平台 没有 包含 在 测试 中 。 


端 平台 上 执行 兼容 性 测试 是 不 可 行 的 ， 因 此 在 多 平台 兼容 性 测试 中 必须 定义 好 包括 哪些 平台 。 平 
支持 当前 已 有 的 所 有 平台 也 是 不 可 能 的 ， 实 际 测试 案例 中 可 能 将 一 个 软件 部 署 到 一 个 平台 上 ， 而 


* 用 于 测试 的 平台 有 可 能 不 是 软件 投入 使 用 后 实际 运行 时 的 平台 。 当 平台 由 于 更 新 而 发 生变 化 时 ， 之 前 所 执行 的 那些 兼容 性 
测试 可 能 不 再 有 效 。 


. 当 移动 智能 终端 平台 发 生变 化 时 ， 对 其 软件 产品 可 允许 的 性 能 变化 必须 要 在 需求 描述 中 说 明 。 
所 需 的 移动 智能 终端 平台 和 配置 的 列表 可 能 不 是 完全 的 ， 每 个 平台 都 有 多 种 配置 ， 因 此 需 对 此 做 出 某 些 假设 ， 因 为 穷 举 测 

试 既 不 可 行 也 没有 必要 。 

6.2.4 ”共存 性 测试 


共存 性 是 指 移动 智能 终端 软件 产品 是 否 能 在 规定 环境 下 替换 其 他 软件 以 及 被 替换 的 难 易 程度 ， 尤 其 对 于 那些 以 商业 现货 软件 
(COTS) 为 特定 组 件 的 软件 产品 。 


在 集成 过 程 中 会 有 一 些 可 蔡 换 的 组 件 集成 后 构成 一 个 完整 的 系统 ， 因 而 共存 性 测试 可 以 与 功能 集成 测试 并 行进 行 ， 可 以 通过 
技术 评审 和 检查 评估 软件 的 共存 性 ， 关 键 点 在 于 可 被 蔡 换 组 件 的 接口 是 否定 义 得 非常 清楚 。 


在 共存 性 测试 方面 ， 应 该 考虑 两 个 方面 的 软件 配置 项 : 一 是 数据 的 连续 使 用 ， 即 是 否 能 够 继续 使 用 被 其 蔡 代 的 软件 使 用 过 的 
数据 ; 二 是 功能 的 内 含 性 ， 是 指 在 原 软件 被 更 换 后 ， 观 察 用 户 或 维护 者 能 否 继续 容易 地 使 用 类 似 功 能 。 


共存 性 宜 用 表 6-2 中 的 属性 进行 表征 。 


名 称 
数据 的 连续 使 用 在 更 换 原 先 软件 之 后 ， 观 察 用 户 或 维护 者 能 否 继续 使 用 同样 的 数据 3 
功能 的 内 含 性 在 更 换 原先 软件 之 后 ， 观 察 用 户 或 维护 者 能 否 继续 容易 地 使 用 类 似 功 能 和 


6.3 ”移动 智能 终端 可 移植 性 测试 方法 

移动 智能 终端 可 移植 性 测试 方法 分 为 适应 性 测试 方法 、 易 安装 性 测 斌 方法、 兼容 性 测试 方法 和 共存 性 测试 方法 。 
6.3.1 ”适应 性 测试 方法 

根据 移动 智能 终端 的 特点 ， 适 应 性 测试 方法 如 下 : 

. 根据 软件 产品 需求 搭建 相应 的 测试 环境 。 

- 测试 软件 产品 在 不 同 的 硬件 配置 状况 下 的 适应 性 。 

测试 软件 产品 在 不 同 的 软件 环境 (包括 操作 系统 、 数 据 库 、 支 持 软件 、 其 他 软件 、 通 信 以 及 数据 状况 ) 下 的 适应 性 。 

移动 智能 终端 宜 对 软件 对 于 环境 的 适应 能 力 相关 的 属性 进行 测量 ， 如 表 6-3 所 示 。 


表 6-3 移动 智能 终端 适应 性 


指标 名 称 指标 描述 测量 、 公 式 及 数据 元 素 计算 测量 值 说 明 


AB 
式 中 : 


系统 与 软件 在 适应 

新 的 环境 过 程 中 ， 硬 问题 解决 报告 | 0 < < 1， 

ee dn rar 越 接近 1 越 好 

pg 8 一 期 望 系统 和 软件 能 适应 且 正确 运 

行 的 硬件 环境 类 型 的 总 数 

注 : 建议 进行 有 硬件 环境 配置 的 过 载 组 合 测试 ， 这 些 硬件 环境 配置 可 能 会 与 用 户 的 各 种 运行 环境 结合 起 来 
系统 与 软件 对 各 | E41B 

种 操作 系统 的 适应 | 式 中 : 

能 力 。 4 一 系统 和 软件 能 成 功 适应 的 操作 系 | 问题 解决 报告 | 0 < 区 < 1， 
对 于 操作 系统 的 适 | 统 个 数 ; 运行 报告 。 | 越 接近 1 越 好 

应 性 ， 需 综合 考虑 其 | B 一 期 望 系统 和 软件 能 成 功 适应 的 操 

他 相关 度量 特性 ”| 作 系统 个 数 

注 ， 建议 进行 与 操作 系统 软件 结合 的 过 载 组 合 测试 ， 这 些 软 件 可 能 会 在 用 户 的 各 种 运行 环境 中 结合 起 来 运行 


硬件 适应 性 


操作 系统 适应 性 


式 中 ; 
在 软件 运行 的 新 环 z 
一 系统 和 软件 能 成 功 适应 的 数据 库 | 问题 解决 报告 | 0 < < 1， 
数据 库 适 应 性 。 | 境 中 数据库 软 伯 对 | “一 系 统 和 软件 能 成 功 和 应 的 数据 库 | 问题 解决 报告 | 0 < < 1 
软件 正确 运行 的 影响 | 这; 越 接近 1 越 好 
B_ 期望 系 统 和 软件 能 成 功 适 应 的 数 
据 库 个 数 


( 续 ) 
指标 名 称 测量 值 说 明 
X=A/B 
在 软件 运行 的 新 | 式 中 
环境 中 ,各 类 支撑 软 | 4 一 系统 与 软件 能 成 功 适应 的 支撑 软 | 问题 解决 报告 | 0 < 天 < 1， 
件 对 软件 正确 运行 的 | 件 个 数 ; 运行 报告 。 | 越 接近 1 越 好 
影响 5 一 期 望 系统 与 软件 能 成 功 适应 的 支 


支撑 软件 适应 性 


撑 软 件 个 数 
X=1-A/B 
式 中 8 
系统 与 软件 对 于 环 | 4 一 一 在 用 户 的 业务 环节 中 运行 测试 期 | 问题 解决 报告 | 0 三 碟 大 1， 
境 的 适应 能 力 间 没 有 完成 任务 或 不 足以 使 任务 满足 适当 | 运行 报告 越 接近 1 越 好 
级 别 的 运行 的 功能 总 数 ; 
8 一 一 运行 测试 的 功能 总 数 
注 1: 建议 在 测试 中 要 考虑 与 用 户 的 业务 环境 的 基础 部 分 相 结合 的 各 种 可 能 的 问题 
注 2: 组 织 环境 的 适应 性 涉及 用 户 组 织 的 业务 运行 环境 


组 织 环 境 适 应 性 


X=A/B 
式 中 : 
通信 适应 性 系统 与 软件 对 传输 4 一 一 用 户 能 够 成 功 适 应 的 通信 模式 的 | 问题 解决 报告 | 0 < 1， 
模式 调整 的 适应 能 力 | 数量 ; 越 接近 1 越 好 
8 一 一 用 户 期 望 能 够 适应 的 通信 模式 的 
数据 笑 应 性 系统 与 软件 对 数据 | ”4 一 一 在 适应 环境 中 运行 成 功 并 被 观察 | 问题 解决 报告 | 0 1， 


变化 的 适应 能 力 到 的 数据 种 类 数 ; 越 接近 1 越 好 
8 一 一 期 望 能 在 软件 适应 的 环境 中 运行 
的 数据 种 类 总 数 
注 : 这 些 数据 主要 包括 的 数据 类 型 有 数据 文件 、 数 据 元 组 或 数据 库 ， 以 便 适 应 不 同 的 数据 量 、 数 据 项 或 数据 结构 。 
在 公式 中 的 4、B 必须 计数 相同 类 型 的 数据 ， 当 业务 的 范围 扩展 时 ， 可 能 需要 这 样 的 适应 性 


1. 硬 件 适 应 性 测试 
前 置 条 件 : 要 移植 的 目标 环境 已 经 准备 完毕 。 
测试 输入 : 需求 规格 说 明 书 、 设 计 规格 说 明 书 、 移 植 的 目标 硬件 环境 。 
测试 类 型 : 计数 /计数 。 


测试 方法 : 组 合 测试 。 


1) 确定 移动 智能 终端 硬件 适应 性 测试 范围 ， 应 对 系统 中 以 下 主要 硬件 部 件 的 可 移植 性 进行 考量 ， 如 CPU、IMO 设 备 、 存 储 
器 、 屏 、 摄 像 头等 。 


2) 确定 移动 智能 终端 硬件 适应 性 测试 的 输入 ， 输 入 可 以 包括 需求 规格 说 明 书 、 设 计 规格 说 明 书 等 ， 将 适应 的 硬件 环境 数量 
标记 为 B。 


3) 根据 移动 智能 终端 硬件 适应 性 测试 输入 确定 需 进行 测试 硬件 适应 性 测试 矩阵 表 ， 如 表 6-4 所 示 。 


表 6-4 移动 智能 终端 硬件 适应 性 测试 矩阵 表 
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4) 经 过 实际 测试 验证 后 ， 将 能 满足 软件 运行 情况 的 硬件 环境 总 数 记 为 A。 


5) 根据 测量 公式 X=A/B， 计 算出 测量 结果 。 
2. 软 件 适 应 性 测试 
(1) 操作 系统 适应 性 测试 
前 置 条 件 : 移植 的 目标 操作 系统 已 经 准备 完毕 。 
测试 输入 : 需求 规格 说 明 书 、 设 计 规 格 说 明 书 、 移 植 的 目标 操作 系统 环境 。 
测试 类 型 : 计数 /计数 。 
测试 方法 : 统计 移植 成 功 的 操作 系统 个 数 。 
测试 过 程 : 
1) 统计 要 移植 的 所 有 操作 系统 OS1、OS2、OS3、...、OSn， 共 B 个 。 
2) 保持 移动 智能 终端 其 他 软件 环境 不 变 ， 将 软件 应 用 或 者 系统 移植 到 新 的 操作 系统 上 。 
3) 将 最 终 移植 成 功 的 操作 系统 个 数 记 为 A。 
4) 根据 测量 公式 X=A/B， 计 算出 测量 结果 。 
(2) 数据 库 适 应 性 测试 
前 置 条 件 : 移植 的 目标 数据 库 已 经 准备 完毕 。 
测试 输入 : 需求 规格 说 明 书 、 设 计 规格 说 明 书 、 移 植 的 目标 数据 库 环 境 。 
测试 类 型 : 计数 /计数 。 
测试 方法 : 统计 移植 成 功 的 数据 库 个 数 。 


测试 过 程 : 


1) 统计 要 移植 的 折 有 智能 终端 数据 库 为 DB1、DB2、DB3、...、DBn， 记 为 B 个 。 


2) 根据 数据 表 移植 完整 性 (M) 和 数据 库 可 访问 性 (N) 来 计算 数据 库 的 可 移植 性 Xi。 若 所 有 数据 表 均 被 移植 成 功 ， 则 
M=1， 否 则 M=0。 若 可 建立 起 与 数据 库 的 连接 ， 则 N=1， 否 则 N=0。Xi=Mi*Ni， 同 时 将 数据 记录 到 | 数据 库 适 应 性 表 中 ， 如 表 
6-5 所 示 。 


3) 根据 测量 公式 X=A/B， 计 算出 测量 结果 


表 6-5 数据库 适 应 性 表 


数据 库 et 数据 库 可 访问 性 目标 数据 库 的 可 移植 性 


DB1 Xl1=M]1*N] 
DB2 X2=M2*N2 
DBn Xn=Mn*Nn 


注 : 若 X1=1， 表 明 在 DB1 上 移植 成 功 ; 若 X1=0， 表 明 在 DB1 上 移植 不 成 功 ， 统 计 最 终 移 植 成 功 的 数据 库 个 数 ， 记 为 A。 
(3) 支撑 软件 适应 性 测试 

前 置 条 件 : 要 移植 的 智能 终端 目标 支撑 环境 已 经 准备 完毕 。 

测试 输入 : 需求 规格 说 明 书 、 设 计 规格 说 明 书 、 移 植 的 目标 支撑 环境 。 

测量 类 型 : 计数 /计数 。 


测试 方法 : 组 合 测试 。 


1) 确定 移动 智能 终端 支持 软件 适应 性 测试 的 输入 ， 输 入 可 以 包括 需求 规格 说 明 书 、 设 计 规格 说 明 书 等 ， 将 适应 的 支撑 软件 
数量 标记 为 B。 


2) 根据 文 撑 软件 适应 性 的 测试 输入 确定 需要 进行 测试 的 支撑 软件 适应 性 和 矩阵 表 ， 如 表 6-6 所 示 : 


表 6-6 支撑 软件 适应 性 矩阵 表 
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注 : 除 指定 支撑 软件 之 外 的 其 他 硬件 及 配置 完全 一 致 。 
3) 在 经 过 实际 测试 验证 之 后 ， 将 能 满足 软件 正常 运行 的 硬件 环境 的 总 数 标记 为 A。 


4) 根据 测量 公式 X=A/B， 计 算出 测量 结果 。 


(4) 有 效 软件 共存 性 测试 


前 置 条 件 : 


测试 输入 : 


测试 类 型 


测试 方法 : 


测试 过 程 : 


系统 已 经 开发 完毕 ， 需 要 共存 的 软件 环境 已 经 准备 好 。 


需求 规格 说 明 书 、 设 计 规格 说 明 书 、 需 共存 的 软件 环境 。 
计数 /计数 。 
计数 共存 的 软件 环境 。 


1) 根据 产品 说 明 、 安 装 部 署 手册 或 相关 文档 中 的 共 仓 性 声明 ， 选 定 需要 进行 共存 性 测试 的 软件 范围 清单 。 学 围 清单 内 的 软 
件 个 数 计数 为 B。 


2) 从 清单 中 选取 一 个 软件 ， 部 署 到 目标 软件 的 环境 中 。 检 查 目标 软件 能 否 正常 运行 ， 检 查 项 包括 但 不 局 限于 以 下 3 项 : 


. 软件 能 否 正常 启动 。 


* 软件 的 各 个 功能 点 功能 是 否 正常 实现 。 


* 软件 的 数据 有 无 丢失 。 


3) 应 根据 用 户 需求 和 软件 的 实际 运行 情况 ， 选 取 以 下 3 种 策略 中 的 一 种 进行 测试 : 


“ 选取 全 部 功能 点 进行 测试 。 


选取 部 分 重要 功能 点 进行 测试 。 


对 可 能 受到 影响 的 功能 点 进行 测试 。 


4) 从 清单 中 选取 下 一 个 软件 ， 重 复 步 又 2 和 步骤 3， 直 至 范围 清单 中 的 软件 都 经 过 测试 。 将 能 够 让 目标 软件 正常 运行 的 软件 


个 数 计 数 为 A。 


5) 根据 测量 工时 X=A/B， 计 算出 测量 结果 。 


(5) 组 织 环 境 适 应 性 测试 


前 置 条 件 : 


测试 输入 : 


测试 方法 : 


测试 过 程 : 


系统 已 经 开发 完毕 ， 要 求 共 存 的 软件 环境 准备 好 。 

需求 规格 说 明 书 、 设 计 规格 说 明 书 、 需 共存 的 软件 环境 。 
: 计数 /计数 。 

专家 评审 法 。 


1) 记录 运行 测试 的 功能 总 数 ， 记 为 B。 


2) 在 业务 环境 中 运行 测试 期 间 ， 评 审 由 于 无 法 适应 组 织 业务 而 没有 完成 的 功能 数 以 及 不 足以 使 测试 任务 满足 适当 级 别 的 运 


行 的 功能 。 


在 评审 时 宜 考虑 : 


: 业务 所 涉及 的 关键 组 织 环 境 。 
- 业务 运行 涉及 频 度 最 高 的 组 织 环境 。 
“ 用 户 指定 的 组 织 环境 。 
3) 将 无 法 适应 组 织 的 功能 总 数 记 为 A。 
4) 根据 度量 公式 X=1-A/B， 计 算出 测量 结果 。 
(6) 通信 适应 性 测试 
前 置 条 件 : 移动 智能 终端 系统 已 经 开发 完毕 ， 需 要 适应 的 通信 模式 已 经 准备 完毕 。 
测试 输入 : 需求 规格 说 明 书 、 设 计 规 格 说 明 书 、 用 户 操作 手册 、 需 适应 的 通信 环境 。 
测试 类 型 : 计数 /计数 。 
测试 方法 : 统计 适应 的 通信 环境 数量 。 
测试 过 程 : 
1) 确定 移动 智能 终端 通信 适应 性 的 测试 输入 ， 包 括 需求 规格 说 明 书 、 设 计 规格 说 明 书 、 用 户 操作 手册 等 。 
2) 选择 在 测试 输入 中 提出 了 要 求 ， 并 且 在 当前 所 能 提供 的 能 力 下 可 以 测试 的 通信 模式 ， 将 通信 模式 的 数量 计数 为 B。 
. 对 于 因为 条 件 限 制 无 法 进行 通信 测试 ， 但 测试 输入 中 有 要 求 的 通信 模式 ， 在 最 终结 果 中 需 给 出 相关 表述 。 
:确定 作为 可 判定 通信 成 功 的 软件 内 容 以 及 结果 条 件 ， 如 指定 的 功能 模块 、 操 作 流 程 或 数据 交互 格式 等 。 
3) 在 不 同 的 通信 模式 下 执行 通信 适应 性 测试 的 内 容 ， 并 记录 其 结果 ， 如 果 结果 达到 判定 条 件 ， 则 将 其 计数 为 A。 
4) 根据 测量 公式 X=A/B， 计 算出 测量 结果 。 
(7) 数据 适应 性 测试 
前 置 条 件 : 移动 智能 终端 系统 已 经 开发 完毕 ， 要 安装 的 目标 系统 已 经 准备 完毕 。 


测试 输入 : 需求 规格 说 明 书 、 设 计 规格 说 明 书 、 测 试 文档 (如 测试 需求 、 测 试 计划 ) 、 用 户 操作 手册 、 移 植 前 后 的 两 套 系 


测试 类 型 : 计数 /计数 。 

测试 方法 : 将 对 于 不 同 的 数据 格式 要 求 的 适应 性 进行 对 比 。 

测试 过 程 

1) 确定 数据 格式 的 适应 性 测试 输入 ， 包 括 需求 规格 说 明 书 、 设 计 规 格 说 明 书 、 用 户 操作 手册 等 。 

2) 人 A 是 指 在 适应 的 环境 中 运行 成 功 并 且 能 被 观察 到 的 数据 种 类 数 ，B 是 指 期 望 能 在 软件 适应 的 环境 中 运行 的 数据 种 类 总 数 。 
3) 根据 测试 输入 整理 出 有 适应 性 要 求 的 数据 ， 包 括 数据 类 型 和 数据 格式 。 


" 数据 类 型 : 软件 中 各 种 功能 涉及 的 数据 类 型 ， 如 导入 或 导出 功能 需要 支持 多 种 数据 类 型 ， 每 增加 一 种 声明 的 数据 类 型 ， 就 


需要 对 B 进 行 计数 。 


. 数据 格式 : 软件 中 涉及 的 数据 格式 要 求 ， 如 要 求 支持 多 种 结构 的 XML Schema， 每 增加 一 种 结构 的 声明 ， 即 需要 对 B 进 行 计 


. 统计 最 终 的 B 值 ， 应 同时 考虑 上 述 两 种 情况 ， 相 加 后 作为 了 B 的 最 终 值 。 
4) 对 软件 进行 测试 或 验证 ， 若 能 够 实现 指定 的 数据 类 型 ， 或 能 够 支持 要 求 的 数据 格式 ， 则 进行 记录 ， 并 计数 成 A。 


5) 根据 测量 公式 X=A/B， 计 算出 测量 结果 。 


6.3.2” 易 安装 性 测试 方法 


若 软件 产品 在 不 同 移动 智能 终端 环境 下 的 安装 步骤 是 不 一 样 的 ， 则 需要 分 别 对 其 安装 的 有 效 性 进行 统计 。 例 如 ， 某 一 个 软件 
声明 既 可 以 部 署 在 Android 环 境 下 ， 又 可 以 部 署 在 iOS 环 境 下 ， 且 两 个 环境 下 的 安装 步骤 是 不 一 样 的 ， 则 应 该 分 别 计算 该 软件 在 
Android 环 境 和 iOS 环 境 下 安装 的 有 效 性 。 移 动 智能 终端 易 安装 性 测试 方法 描述 如 下 : 


. 根据 软件 产品 需求 设计 搭建 相应 的 测试 环境 。 
` 测试 软件 产品 在 移动 智能 终端 环境 下 的 安装 正确 性 。 
* 测试 软件 产品 在 移动 智能 终端 环境 下 的 安装 影响 性 。 


` 测试 软件 产品 在 移动 智能 终端 环境 下 的 安装 难 易 性 。 


: 测试 软件 产品 在 移动 智能 终端 环境 下 的 安装 灵活 性 。 


. 测试 软件 产品 在 移动 智能 终端 环境 下 的 安装 效率 。 


易 安 装 性 用 来 度量 移植 的 可 实施 性 ， 如 表 6-7 所 示 。 


表 6-7 移动 智能 终端 易 安 装 性 


指标 名 称 指标 描述 测量 、 公 式 及 数据 元 素 计算 测量 输入 ”| 测量 信 说 明 
在 移植 过 程 中 ， 遵 循 | ”二 41B 
有 效 的 安装 指导 ， 在 安 | ， 式 中 : 问题 解决 报告 | 0 < 工 < 1， 
装 完成 后 ， 软 件 产品 是 | 4 一 软件 在 新 环境 下 安装 成 功 的 次 数 ， | 运行 报告 | 越 接近 1 越 好 
否 能 顺利 运行 B 一 软件 在 新 环境 下 安装 的 总 次 数 
在 移植 过 程 中 ,软件 | Cp 
安装 评 或 安装 完 . 、 、 | 所 公告 0 
si 行 状态 受到 影响 的 软件 数量 ; 
8 一 在 该 环境 下 运行 的 软件 总 数 
EA/B 
在 移植 过 程 中 ,软件 | ， 式 中 : 
产品 的 安装 步 又 是 否 能 | 4 一 在 安装 过 程 中 ， 需 要 由 用 户 人 为 介 | 问题 解决 报告 | 0 < 工 < 1， 
够 通过 简易 的 用 户 操作 | 入 以 保证 安装 能 够 正常 执行 的 步 又 次 数 ， | 运行 报告 | 越 接近 0 越 好 
来 实现 B 一 在 安装 过 程 中 ， 总 共 需 要 的 操作 步 
又 次 数 
X=4/B 
式 中 : 
在 移植 过 程 中 ， 软 件 | “4 在 安装 过 程 中 ， 可 由 用 户 进行 定制 | 问题 解决 报告 | 0 < 区 < 1， 
是 否 可 以 定制 安装 。 。 | 的 步 又 次 数 ; 运行 报告 。 | 越 接近 1 越 好 
8 一 在 安装 过 程 中 ， 总 共 需 要 的 操作 步 
又 次 数 
在 移植 过 程 中 ， 从 开 | :7 
安装 效率 。 | 始 安装 软件 到 安装 完成 | ， 式 中 : 
所 消耗 的 时 间 7 一 在 安装 过 程 中 实际 消耗 的 时 间 


安装 正确 性 


安装 影响 性 


或 者 环境 的 运行 及 设置 


安装 难 易 性 


安装 灵活 性 


问题 解决 报告 | 0 < 下 ,， 革 
运行 报告 越 小 越 好 


注 : 可 以 使 用 下 列 补充 性 度量 。 
1. 安 装 的 费力 程度 : 在 安装 中 用 户 的 手工 动作 数 X=A，A 为 安装 所 需要 用 户 手 工 动作 数 ，0< 义 ，X 越 小 越 好 。 
2. 安 装 的 简易 性 : 支持 安装 的 级 别 X=A，A 是 如 下 一 些 等 级 : 


“ 只 要 执行 安装 程序 ， 其 他 什么 也 不 必 做 (最 好 ) 。 


* 在 安装 中 需要 修改 程度 的 源 代码 ( 差 ) 。 


3. 在 安装 中 所 费 人 力 的 减少 : 用 户 安装 过 程 必须 减少 的 比率 X=1-A/B， 其 中 ，A 为 在 步骤 简化 后 用 户 必须 要 执行 的 安装 操作 
步骤 数 ; B 为 一 般 要 执行 的 安装 操作 步骤 数 ; 0<X<1， 越 接近 于 1 越 好 。 


和. 用户 手 工 安装 的 简易 性 : 用 户 手工 安装 操作 的 简单 程度 ，X 为 用 户 操作 简易 性 的 评分 。 


1. 安 装 正确 性 测试 


前 置 条 件 : 移动 智能 终端 软件 系统 已 经 开发 完毕 ， 要 安装 的 目标 程序 已 经 准备 完毕 。 


测试 输入 : 产品 说 明 书 、 用 户 操作 手册 、 安 装 手册 或 相关 文档 。 


测试 类 型 : 计数 /计数 。 


测试 方法 : 计数 正确 安装 的 环境 数量 。 
测试 过 程 


1) 根据 产品 说 明 书 、 用 户 操 作 手 册 、 安 装 手册 或 相关 文档 ， 获 取 软 件 产 品 的 适用 环境 范围 。 例 如 ， 一 个 软件 声明 其 支持 
Android、iOS 等 操作 系统 。 


2) 按照 软件 的 声明 ， 搭 建 相关 的 测试 环境 。 例 如 ， 声 明 支 持 Android、iOS 等 操作 系统 的 软件 需要 搭建 其 声明 中 支持 的 全 部 
环境 。 


3) 按照 安装 手册 的 安装 步骤 ， 将 软件 分 别 安装 部 署 到 目标 环境 中 。 将 安装 的 总 次 数 计数 为 B。 
4) 检查 软件 安装 是 否 成 功 ， 同 时 将 软件 安装 成 功 的 次 数 计数 为 A。 检 查 项 包括 但 不 局 限于 以 下 3 项 : 
* 软件 是 否 能 够 正常 启动 。 
. 软件 每 个 功能 点 的 功能 是 否 能 正常 实现 。 
* 软件 的 数据 是 否 有 丢失 现象 。 
5) 根据 测量 公式 X=A/B， 计 算出 测量 结果 。 
2. 安 装 影响 性 测试 
前 置 条 件 : 移动 智能 终端 软件 系统 已 经 开发 完毕 ， 要 安装 的 目标 系统 已 经 准备 完毕 。 
测试 输入 : 产品 说 明 书 、 用 户 操作 手册 、 安 装 手册 或 相关 文档 。 
测试 类 型 : 计数 /计数 。 
测试 方法 : 计数 成 功 安装 的 环境 数量 。 
测试 过 程 : 
1) 根据 产品 说 明 书 、 用 户 操作 手册 、 安 装 手册 或 相关 文档 ， 获 取 软 件 的 适用 环境 范围 。 
2) 搭建 与 安装 相关 的 测试 环境 ， 同 时 根据 移动 智能 终端 中 移植 环境 的 不 同 进行 以 下 分 类 。 


如 果 被 测 软 件 是 从 原 有 环境 移植 到 同 平台 的 新 环境 下 的 ， 记 录 在 两 种 环境 下 均 需 要 运行 的 软件 名 称 与 版 本 〈 如 系统 软件 、 
主要 支撑 软件 、 用 户 需 要 运行 的 业务 系统 等 ) ， 其 数量 记 为 B。 


* 如 果 被 测 软件 是 从 原 有 环境 移植 到 不 同 平 台 的 新 环境 下 的 ， 则 对 安装 的 影响 性 不 做 度量 。 
3) 按照 安装 手册 的 安装 步骤 将 软件 分 别 安装 部 署 到 目标 环境 中 。 


4) 完成 安装 操作 后 ， 检 查 环 境 中 原 有 软件 的 运行 状态 有 没有 受到 影响 ， 若 有 ， 则 将 受 影响 软件 的 个 数 记 为 A。 检 查 项 包括 
但 不 局 限于 以 下 4 项 : 


. 软件 每 个 功能 点 的 功能 是 否 能 够 正常 实现 。 


“ 软件 的 数据 项 是 否 有 丢失 现象 
“ 软件 的 状态 参数 和 配置 是 否 被 改变 。 
5) 根据 测量 公式 X=A/B， 计 算出 测量 结果 。 
3. 安 装 难 易 性 测试 
前 置 条 件 : 移动 智能 终端 系统 已 经 开发 完毕 ， 要 安装 的 目标 系统 已 经 准备 完毕 。 
测试 输入 : 产品 说 明 书 、 用 户 操作 手册 、 安 装 手册 或 相关 文档 。 
测试 类 型 : 计数 /计数 。 
测试 方法 : 统计 安装 成 功 的 环境 数量 。 
测试 过 程 : 
1) 根据 产品 说 明 书 、 用 户 操作 手册 、 安 装 手册 或 相关 文档 ， 得 到 软件 的 整个 安装 操作 流程 。 
2) 根据 安装 手册 的 步骤 进行 安装 ， 并 统计 以 下 两 种 信息 : 
* 安装 过 程 的 总 步骤 数 ， 将 其 数量 记 为 B。 


“ 必须 通过 手工 操作 的 步骤 数 (例如 ， 在 笔记 本 电脑 上 安装 某 些 程序 时 需要 手工 将 配置 文件 复制 至 服务 器 端 ， 或 者 手工 建立 
数据 库 表 、 数 据 库 访问 权限 等 ) ， 计 数 为 A。 


注 : 此 处 的 手工 操作 是 指 通 过 安装 工具 进行 安装 之 外 的 辅助 操作 。 在 自动 化 安装 过 程 中 ， 安 装 工具 提供 基于 灵活 性 考虑 的 于 
工 配 置 ， 不 属于 手工 操作 的 范围 。 


3) 根据 度量 公式 X=A/B， 计 算出 度量 结果 。 
4. 安 装 灵 活性 测试 
前 置 条 件 : 移动 智能 终端 软件 系统 已 经 开发 完毕 ， 要 安装 的 目标 系统 已 经 准备 完毕 。 
测试 输入 : 产品 说 明 书 、 用 户 操作 手册 、 安 装 手册 或 相关 文档 。 
测试 类 型 : 计数 /计数 。 
测试 方法 : 统计 可 以 定制 的 步骤 和 总 步骤 数目 。 
测试 过 程 
1) 根据 产品 说 明 书 、 用 户 操作 手册 、 安 装 手册 或 相关 文档 ， 得 到 软件 的 整个 安装 操作 流程 。 
2) 根据 安装 手册 提供 的 操作 步骤 进行 安装 ， 同 时 统计 安装 过 程 中 的 总 步骤 数 ， 将 其 记 为 B。 


3) 根据 安装 工具 本 身 所 提供 的 配置 功能 ， 将 用 户 希 望 定制 并 且 能 够 进行 定制 的 步骤 (如 用 户 权 限 、 系 统 组 件 等 ) 计数 为 


4) 根据 测量 公式 X=A/B， 计 算出 测量 结果 。 


5. 安 装 效率 测试 
前 置 条 件 : 移动 智能 终端 软件 系统 已 经 开发 完毕 ， 要 安装 的 目标 系统 已 经 准备 完毕 。 
测试 输入 : 产品 说 明 书 、 用 户 操作 手册 、 安 装 手册 或 相关 文档 。 
测量 类 型 : 计数 /计数 。 


测试 方法 : 统计 可 以 定制 的 步骤 和 总 步骤 数 。 


1) 根据 产品 说 明 书 、 用 户 操作 手册 、 安 装 手册 或 相关 文档 ， 得 到 软件 的 整个 安装 操作 流程 。 
2) 通过 需求 调研 、 查 阅 文 档 等 形式 获得 用 户 期 望 的 安装 时 间 ， 并 将 该 时 间 计数 为 B。 


3) 根据 安装 手册 提供 的 步骤 进行 安装 操作 ， 同 时 在 安装 过 程 开 始 时 进行 计时 ， 在 安装 过 程 结束 后 停止 计时 。 检 查 软 件 是 否 
安装 成 功 ， 检 查 项 包括 以 下 3 项 : 


. 软件 是 否 能 够 正常 启动 。 
. 软件 每 个 功能 点 的 功能 是 否 正常 实现 。 
. 软件 的 数据 是 否 有 丢失 现象。 
如 果 软 件 安装 成 功 ， 将 上 述 记录 的 安装 时 间 记 为 A。 
4) 根据 测量 公式 X=A/B， 计 算出 测量 结果 。 
6.3.3 ”兼容 性 测试 方法 
移动 智能 终端 兼容 性 测试 要 求 待 测试 软件 产品 在 特定 的 硬件 平台 上 、 不 同 的 操作 系统 平台 上 、 不 同 的 应 用 软件 之 间 以 及 在 不 
同 的 网 络 等 环境 中 能 正常 运行 的 测试 。 其 测试 方法 包括 以 下 几 个 方面 : 
. 根据 软件 产品 需求 设计 搭建 相应 的 测试 环境 。 
. 测试 软件 产品 在 不 同 的 硬件 环境 中 的 兼容 性 。 
. 测试 软件 产品 在 不 同 的 操作 系统 上 运行 的 兼容 性 ， 包 括 待 测试 项 目 能 在 统一 操作 系统 的 不 同 版 本 上 正常 运行 。 


.测试 软件 产品 与 数据 库 的 兼容 性 。 


“ 测试 软件 产品 与 浏览 器 的 兼容 性 。 


` 定义 测试 的 基础 平台 ， 并 将 它 作 为 判断 软件 产品 运行 或 失效 的 基础 平台 。 


移动 智能 终端 兼容 性 宜 对 软件 对 于 环境 的 兼容 能 力 相关 的 属性 进行 测量 ， 如 表 6-8 所 示 。 


指标 名 称 测量 值 说 明 
4/B 
系统 与 软件 在 新 的 环境 中 , | 式 中 : 0 
硬件 环境 对 其 造成 的 影响 4 一 一 满足 软件 运行 情况 的 硬件 环境 的 总 数 ; | 越 接近 1 越 好 
8 一 一 兼容 的 人 硬件 环境 数量 
4/B 
系统 和 软件 对 各 种 操作 系统 | 式 中 : 人 1 
的 适应 能 力 4 一 一 最 终 移 植 成 功 的 操作 系统 数 越 接 近 1 越 好 
要 移植 的 操作 系统 总 数 
EA/B 
在 软件 运行 的 新 环境 中 ， 数 | 式 中 : ) 
据 库 软件 对 其 正确 运行 的 影响 |4 一 一 最 终 移植 成 功 的 数据 库 数 ; 越 接 近 1 越 好 
8 一 一 要 移植 的 数据 库 总 数 
EA4/B 
在 软件 运行 的 新 环境 中 ， 浏 | 式 中 : 佣 过 于 过 了 
览 器 对 其 正确 运行 的 影响 9 容 的 浏览 器 总 奖 越 接 近 1 越 好 
满足 软件 产品 兼容 性 情况 的 浏览 吉 总 
于 A1B 
系统 和 软件 在 多 3 式 中 : | = 
容 性 A 满足 软件 产品 兼容 性 的 平台 总 数 ; 越 接 近 1 越 好 
8B 一 一 兼容 的 平台 环境 数 


使 件 兼容 性 


操作 系统 兼容 性 


数据 库 兼 容 性 


浏览 硕 兼 容 性 


1. 硬 件 兼 容 性 测试 
前 置 条 件 : 移植 的 目标 移动 智能 终端 硬件 环境 已 经 准备 完毕 
测试 输入 : 需求 规格 说 明 书 、 设 计 规 格 说 明 书 、 移 植 的 目标 移动 智能 终端 硬件 环境 。 
测量 类 型 : 计数 /计数 。 


测试 方法 : 组 合 测试 。 


1) 确定 系统 最 低 配置 是 否 满足 测试 需求 。 


2) 确定 硬件 兼容 性 的 测试 范围 ， 应 该 对 移动 智能 终端 中 以 下 主要 硬件 部 件 的 兼容 性 进行 考量 ， 如 GPU、Flash、1/O 设 备 、 
屏 、 摄 像 头 、 电 源 等 。 


3) 确定 硬件 兼容 性 测试 的 输入 ， 输 入 包括 需求 规格 说 明 书 、 设 计 规格 说 明 书 等 ， 将 兼容 的 硬件 环境 数量 记 为 B。 
4) 依照 硬件 兼容 性 的 测试 输入 确定 移动 智能 终端 硬件 兼容 性 测试 矩阵 表 ， 如 表 6-9 所 示 。 


表 6-9 移动 智能 终端 硬件 兼容 性 测试 矩阵 表 


EE 
QSD8250 OMAP3430 SsPC110 5 
Adreno 200 PowerVR SGX535 | PowerVR SGX530 | PowerVR SGX540 | Geforce ULV 


注 : 在 衡量 移动 智能 终端 硬件 兼容 性 时 ， 应 确保 除 指定 硬件 之 外 的 硬件 及 其 配置 完全 相同 。 
5) 经 过 实际 测试 验证 之 后 ， 将 能 满足 软件 运行 情况 的 硬件 环境 的 总 数 标记 为 A。 
6) 根据 测量 公式 X=A/B， 计 算出 测量 结果 。 

2. 操 作 系统 兼容 性 测试 
前 置 条 件 : 要 移植 的 目标 移动 智能 终端 操作 系统 已 经 准备 完毕 。 
测试 输入 : 需求 规格 说 明 书 、 设 计 规格 说 明 书 、 要 移植 的 目标 移动 智能 终端 操作 系统 环境 。 
测量 类 型 : 计数 /计数 。 


测试 方法 : 统计 移植 后 成 功 兼 容 的 操作 系统 数目 。 


1) 确定 要 移植 的 所 有 操作 系统 OS1、OS2、OS3、...、OSn， 共 B 个 。 

2) 确保 其 他 软件 环境 一 致 ， 将 软件 产品 移植 到 新 的 操作 系统 上 。 

3) 统计 最 终 移 植 成 功 的 操作 系统 数 ， 记 为 A， 同 时 记录 操作 系统 兼容 性 测试 矩阵 表 ， 如 表 6-10 所 示 。 
表 6-10 ”移动 智能 终端 操作 系统 兼容 性 测试 矩阵 表 


类 型 操作 系统 1 | 操作 系统 2 | 操作 系统 3 | 操作 系统 4 | 操作 系统 5 | … | 操作 系统 n 
Android 于 机 | Android20 |Andoid30 |Android40 |Andoidt43 |sntod45 | | ~ 


4) 根据 测量 公式 X=A/B， 计 算出 测量 结果 。 


3 .数据 库 兼 容 性 测试 


前 置 条 件 : 要 移植 的 目标 移动 智能 终端 数据 库 已 经 准备 完毕 。 


测试 输入 : 需求 规格 说 明 书 、 设 计 规格 说 明 书 、 要 移植 的 目标 移动 智能 终端 数据 库 环境 。 
测量 类 型 : 计数 /计数 。 


测试 方法 : 统计 移植 后 能 够 兼容 的 数据 库 数 量 。 


1) 确定 要 移植 的 所 有 数据 库 DB1、DB2、...、DBn， 共 B 个 。 


2) 检查 数据 表 移 植 完整 性 (M) ， 测 试 移动 智能 终端 设备 原 数 据 库 中 的 数据 是 否 已 经 全 部 移入 新 的 数据 库 中 ， 同 时 比较 数 
据 表 中 的 各 项 数据 内 容 是 否 相同 。 


3) 检查 软件 产品 功能 正确 性 (R) ， 模 拟 用 户 操作 流程 ， 得 出 应 用 操作 的 运行 结果 后 对 其 进行 检查 。 
4) 检查 数据 库 可 访问 性 (N) ，; 


5) 根据 数据 表 移 植 完 整 性 、 软 件 产品 功能 正确 性 、 数 据 库 可 访问 性 计算 数据 库 可 移植 性 P。 所 有 数据 表 均 被 移植 成 功 ， 则 
M=1， 否 则 M=0。 移 植 后 软件 产品 每 个 功能 点 均 正常 运行 ， 则 R=1， 否 则 R=0。 课 件 里 与 数据 库 的 连接 ， 则 N=1， 否 则 N=0。 
Pi=Mi*R*Ni。 将 数据 输入 到 数据 库 兼 容 性 矩阵 表 中 ， 如 表 6-11 所 示 。 


表 6-11 移动 智能 终端 数据 库 兼 容 性 矩阵 表 


下 人 


= Rn Nn Pn=Mn* Rn*Nn 
注 : 若 Pi=1， 则 在 DBi 上 移植 成 功 ; 若 Pi=0， 则 在 DBi 上 移植 不 成 功 。 统 计 最 终 移植 成 功 的 数据 库 数 目 ， 记 为 A。 
6) 根据 测量 公式 X=A/B， 计 算出 测量 结果 。 

4 浏览 器 兼容 性 测试 
前 置 条 件 : 要 移植 的 移动 智能 终 庙 目标 浏览 器 环境 已 经 准备 完毕 ， 
测试 输入 : 需求 规格 说 明 书 、 设 计 规格 说 明 书 、 要 移植 的 移动 智能 终端 目标 浏览 器 环境 。 
测量 类 型 : 计数 /计数 。 


测试 方法 : 组 合 测试 。 


1) 确定 移动 智能 终端 浏览 器 兼容 性 测试 的 输入 ， 输 入 可 以 包括 需求 规格 说 明 书 、 设 计 规 格 说 明 书 等 ， 将 兼容 的 浏览 器 环境 
数量 记 为 B。 


2) 根据 移动 智能 终端 浏览 器 兼容 性 测试 输入 创建 兼容 性 矩阵 表 ， 如 表 6-12 所 示 。 


表 6-12 ”移动 智能 终端 浏览 器 兼容 性 测试 矩阵 表 


| 浏览 器 版 本 1 | 浏览 器 版 本 2 | 浏览 器 版 本 3 | 浏览 器 版 本 4 | 浏览 器 版 本 5 | … | 
人 
0 | 2 | 

| 40 | 5 | 6 | 

0 | 0 | 7 [| 
0 
[ww | w | w | 


注 : 在 衡量 浏览 器 兼容 性 时 ， 需 确保 除 浏览 器 外 的 其 他 配置 完全 一 致 。 


3) 经 过 实际 测试 验证 之 后 ， 将 能 满足 软件 产品 兼容 性 情况 的 浏览 器 总 数 记 为 A。 


4) 根据 测量 公式 X=A/B， 计 算出 测量 结果 。 


5. 多 平台 兼容 性 测试 


前 置 条 件 : 移动 智能 终端 系统 已 经 准备 好 ， 要 移植 的 目标 平台 已 经 准备 完毕 。 


测试 输入 : 需求 规格 说 明 书 、 设 计 规格 说 明 书 、 测 试 兼 容 的 平台 环境 。 


测量 类 型 : 计数 /计数 。 


测试 方法 : 统计 能 够 兼容 的 平台 数量 。 


1) 定义 测试 的 基础 平台 ， 将 其 作为 判断 应 用 运行 成 功 或 失败 的 母 平台 
2) 确定 平台 兼容 性 测试 的 输入 ， 将 兼容 的 平台 环境 数 记 为 B。 


3) 根据 移动 智能 终端 平台 兼容 性 测试 输入 确定 需 进 行 测试 的 多 平台 兼容 性 测试 和 矩阵 表 ， 如 表 6-13 所 示 。 


表 6-13 ”移动 智能 终端 多 平台 兼容 性 测试 矩阵 表 


注 : 在 度量 多 平台 兼容 性 时 ， 应 确保 除 平台 之 外 的 其 他 配置 完全 一 致 。 


4) 将 经 过 实际 测试 验证 ， 能 满足 软件 产品 兼容 性 的 平台 总 数 记 为 A。 


5) 根据 测量 公式 X=A/B， 计 算出 测量 结果 。 


6.3.4 ”共存 性 测试 方法 


在 移动 智能 终端 上 进行 共存 性 的 测试 方法 主要 是 以 下 几 个 方面 : 


浏览 


筑 器 版 本 7 


* 根据 软件 产品 需求 设计 搭建 相应 的 测试 环境 。 


` 测试 软件 系统 版 本 替换 后 的 正确 性 。 


` 测试 软件 系统 版 本 禾 盖 升级 后 的 一 致 性 。 


系统 与 软件 
在 变更 之 后 是 


否 能 继续 使 用 


相同 的 数据 


系统 与 软件 
在 变更 之 后 是 
否 能 继续 使 用 
相同 的 数据 


1. 蔡 换 的 正确 性 测试 


前 置 条 件 : 


测试 输入 : 


测试 类 型 


移动 智能 终端 共存 性 宜 对 表 6-14 中 的 属性 进行 测量 ， 即 当 系统 或 用 户 试图 用 该 软件 代替 软件 环境 中 其 他 规定 的 软件 时 的 用 


测量 值 说 明 


: OX 1; 
4 一 一 在 其 他 更 换 的 软件 中 使 用 并 证 实 能 继续 使 用 的 数据 个 数 ; | 越 接 近 1 越 好 
8 一 一 在 其 他 更 换 的 软件 中 使 用 并 计划 能 继续 重新 使 用 的 数据 个 数 
X=A/B 

式 中 : 

4 一 一 在 新 版 软件 中 产生 类 似 结果 而 无 需 变更 的 功能 数 ; 

8 一 一 由 要 更 换 的 其 他 系统 与 软件 提供 的 有 类 似 功 能 并 已 测试 过 


0<X<1, 


的 功能 数 


移动 智能 终端 软件 系统 已 经 开发 完成 ， 要 安装 的 目标 系统 已 经 准备 好 。 


需求 规格 说 明 书 、 设 计 规格 说 明 书 、 测 试 文档 、 用 户 操作 手册 ， 某 换 前 后 的 两 个 版 本 。 


计数 /计数 。 


测试 方法 : 将 替换 后 的 软件 产品 版 本 的 功能 和 蔡 换 前 的 功能 进行 比较 。 


测试 过 程 : 


1) 确定 功能 正确 性 的 测试 输入 ， 包 括 需求 规格 说 明 书 、 设 计 规格 说 明 书 、 测 斌 文档、 用户 操作 手册 等 。 


2) 确定 需要 重新 测试 或 验证 的 功能 点 ， 将 功能 点 的 个 数 记 为 B。 


* 获取 软件 产品 最 新 的 功能 列表 ， 然 后 确定 功能 列表 。 


“ 如 果 资 源 和 环境 条 件 充足 ， 可 对 所 有 功能 点 重新 进行 测试 或 验证 。 


.如果 资源 有 限 或 者 环境 不 完善 ， 可 以 按 以 下 原则 来 确定 需要 重新 测试 或 验证 的 功能 点 : 中 可 以 由 用 户 指定 需要 重新 测试 或 
验证 的 功能 点 ; @@@ 受 移植 影响 特别 显著 地 功能 点 ，( 国 涉及 关键 技术 的 功能 点 ， 如 有 具有 高 复杂 度 算法 的 功能 或 者 采用 了 最 新 技术 的 
功能 ; 图 涉及 关键 业务 的 功能 点 ， 特 别 是 具有 行业 特征 的 功能 ， 如 证 券 行 业 的 数据 查询 。 当 用 户 无 法 给 出 系统 的 关键 业务 时 ， 可 
以 由 测试 人 员 引 寻 客 户 ， 梳 理 出 关键 功能 业务 ， 方 便 进 行 测试 或 验证 。 


3) 在 蔡 换 完成 后 ， 对 选 定 的 功能 点 逐一 进行 测试 或 验证 ， 同 时 记录 结果 ， 将 测试 或 验证 结果 不 符合 的 功能 点 数 记 为 A。 


4) 根据 测量 


公式 X=A/B， 计 算出 测量 结果 。 


2. 蔡 换 的 一 致 性 测试 
前 置 条 件 : 移动 智能 终端 软件 系统 已 经 开发 完成 ， 要 安装 的 目标 系统 已 经 准备 完毕 。 
测试 输入 : 需求 规格 说 明 书 、 设 计 规格 说 明 书 、 测 试 文档 、 用 户 操作 手册 、 某 换 前 后 的 两 套 系统 。 
测量 类 型 : 计数 /计数 。 


测试 方法 : 将 替换 以 后 的 软件 产品 功能 和 蔡 换 前 的 功能 进行 对 比 。 


1) 确定 移动 智能 终端 软件 产品 功能 一 致 性 的 测试 输入 ， 包 括 需 求 规 格 说 明 书 、 设 计 规 格 说 明 书 、 测 试 文 档 、 用 户 操作 手册 


2) 确定 需要 进行 重新 测试 或 验证 的 功能 点 ， 将 功能 点 的 个 数 记 为 B。 
3) 获取 软件 产品 最 新 的 功能 列表 ， 确 定 功能 列表 。 


4) 在 资源 充足 或 环境 完善 的 条 件 下 ， 可 以 对 软件 产品 的 所 有 功能 点 进行 重新 测试 或 验证 ;如 果 资 源 有 限 或 者 环境 不 完善 ， 
可 按 以 下 原则 确定 需要 重新 测试 或 验证 的 功能 点 : 


“ 由 用 户 来 指定 需要 重新 验证 的 功能 点 。 
* 在 功能 的 正确 性 测试 或 验证 过 程 中 被 选择 的 功能 点 。 


“ 受 移植 影响 特别 显著 地 功能 点 。 例 如 ， 如 果 软 件 产品 的 数据 库 产生 了 移植 调整 ， 则 应 该 选择 涉及 存储 功能 的 功能 点 ， 测 试 


或 验证 其 是 否 能 够 正确 实现 存储 。 
* 涉及 关键 技术 的 功能 点 ， 如 具有 高 复杂 度 算法 的 功能 或 应 用 了 最 新 技术 的 功能 。 


. 涉及 关键 业务 的 功能 点 ， 特 别 是 具有 明显 行业 特征 的 功能 ， 如 证 券 行业 的 数据 查询 等 ， 当 用 户 无 法 给 出 软件 产品 的 关键 业 
务 时 ， 可 以 由 测试 人 员 引 导 客户 ， 杭 理 出 关键 业务 功能 ， 方 便 进行 测试 或 验证 。 


* 工作 流 引 擎 涉及 的 功能 点 或 者 涉及 流程 操作 的 功能 点 。 


5) 逐一 测试 或 验证 选 定 的 功能 点 ， 同 时 记录 测试 结果 。 功 能 正确 性 关注 的 是 功能 点 执行 的 最 终 的 预期 结果 ， 而 功能 一 致 性 
测试 的 关注 点 为 功能 点 执行 的 操作 过 程 。 


* 功能 正确 性 符合 。 功 能 正确 性 符合 包括 以 下 几 个 方面 : 首先 ， 如 果 该 软件 产品 与 用 户 原 来 的 操作 习惯 不 一 致 ， 但 是 在 相关 
文档 中 描述 了 移植 调整 以 后 的 操作 ， 包 括 操作 步 又 和 流程 的 增删 改 、 功 能 执行 权限 变更 等 情况 ; 其 次 ， 如 果 对 某 系统 中 的 一 个 表 
单 进行 保存 、 提 交 的 操作 ， 原 操作 是 提交 后 就 可 以 作为 正式 生效 的 表单 数据 ， 即 可 进行 表单 入 库 的 操作 ， 当 移植 调整 过 后 ， 提 交 
该 表单 ， 必 须 经 过 审核 过 程 才能 进行 表单 入 库 的 操作 ， 这 就 表明 与 用 户 原 操作 习惯 不 一 致 ; 最后， 软件 产品 界面 元 素 与 其 原 界 面 
元 素 不 尽 相 同 ， 但 是 进行 了 显著 的 标识 ， 辟 如 操作 按钮 的 名 称 发 生 细 微 变化 ， 或 者 界面 位 置 产 生变 化 等 ， 如 原始 界面 中 P1 位 置 
输入 为 “实际 工作 量 ”，P2 位 置 输入 为 “计划 工作 量 ”， 移 植 后 调整 为 P1 位 置 输入 为 “计划 工作 量 ”，P2 位 置 输入 则 变 为 “ 实 


际 工作 量 ”。 


“ 功能 正确 性 不 符合 。 功 能 正确 性 不 符合 可 表述 为 如 下 两 个 方面 : 其 一 ， 与 用 户 原 操作 习惯 不 一 致 ， 但 是 并 没有 在 相关 文档 
中 描述 移植 调整 后 的 操作 ， 包 括 操作 步骤 或 流程 的 增删 改 ， 功 能 执行 权限 变更 等 ， 其 二 ， 软 件 产 品 界面 元 素 与 原 软件 界面 不 一 


致 ， 但 是 并 没有 进行 显著 地 标识 ， 例 如 操作 按钮 名 称 发 生 细微 变化 或 输入 项 位 置 产 生变 化 等 等 。 
6) 将 符合 步骤 5 表述 的 所 有 记录 结果 数 记 为 A。 


7) 根据 测量 公式 X=1-A/B， 计 算出 测量 结果 。 


6.4 ”移动 智能 终端 可 移植 性 测试 流程 
根据 移动 智能 终端 可 移植 性 测试 特点 ， 得 出 可 移植 性 测试 生命 周期 ， 如 图 6-3 所 示 。 
系统 或 软件 产品 (源码 或 源码 变更 说 明 ) 


移植 测试 标准 、 移 植 测试 范围 等 


移植 测试 需求 、 移 植 测试 环境 


移植 测试 用 例 
a 移植 测试 计划 


4 一 
上 
1 
出 - 
上 
I 


= 移植 测试 报告 


移动 智能 终端 可 移植 性 评估 


图 6-3 ”移动 智能 终端 可 移植 性 测试 生命 周期 


在 移动 智能 终端 软件 产品 移植 过 程 中 ， 其 测试 的 生命 周期 与 软 部 件 的 移植 过 程 同 步 。 一 个 典型 的 移动 智能 终端 移植 测试 生命 
周期 主要 包含 以 下 阶段 : 


1) 移动 智能 终端 移植 可 行 性 分 析 : 将 系统 或 软件 移植 时 ， 对 相关 因素 进行 分 析 和 考量 ， 为 后 续 确 定 测试 目标 和 测试 范围 做 
好 准备 。 该 阶段 的 主要 目标 为 以 下 4 个 方面 : 


. 了 解 移植 的 移动 智能 终端 系统 或 软件 的 体系 结构 ， 以 便 在 目标 环境 中 进行 重 构 。 
. 了 解 移植 的 移动 智能 终端 系统 或 软件 的 运行 环境 ， 以 便 后 期 创建 相应 的 测试 环境 。 


* 确定 移动 智能 终端 目标 环境 和 原 环境 的 差异 性 。 


明确 衡量 移动 智能 终端 系统 或 软件 可 移植 性 的 具体 指标 。 


2) 移动 智能 终端 可 移植 性 测试 需求 分 析 : 明确 可 移植 性 测试 的 测试 目标 、 测 试 范围 及 为 这 些 测 试点 分 配 所 需 的 各 种 资源 
(硬件 资源 、 软 件 资源 、 人 力 资源 等 ) 。 需 求 分 析 阶 段 可 以 通过 以 下 几 个 方面 来 完成 : 


RN 


移动 智能 终端 被 测 软件 产品 对 可 移植 性 的 要 求 是 否 很 高 。 


或 


动 智能 终端 软件 产品 对 其 他 质量 特性 是 否 有 特别 的 要 求 ， 如 可 靠 性 、 安 全 能 力 等 。 
* 用 户 期 望 的 移动 智能 终端 软件 产品 功能 点 的 履 盖 范围 。 
: 为 完成 可 移植 性 测试 分 配 的 所 有 资源 。 


3) 移动 智能 终端 可 移植 性 测试 用 例 设 计 : 根据 可 移植 性 测试 需求 创建 详细 的 测试 用 例 。 移 植 测试 的 用 例 应 该 包括 4 类 : 适 
应 性 测试 用 例 、 易 安装 性 测试 用 例 、 兼 容 性 测试 用 例 、 共 和 存 性 测试 用 例 。 


在 编写 测试 用 例 时 应 尽量 覆盖 这 4 类 ， 用 例 的 数量 取决 于 移动 智能 终端 被 测 软件 产品 的 规模 大 小 、 测 试 需求 和 测试 资源 是 否 
充裕 。 


4) 制订 移动 智能 终端 可 移植 性 测试 计划 : 根据 移动 智能 终端 软件 产品 的 规模 和 测试 需求 来 决定 测试 类 型 与 测试 的 工作 量 ， 
同时 合理 地 分 配 资 源 ， 该 阶段 的 输出 为 移动 智能 终端 移植 测试 计划 。 


根据 移动 智能 终端 软件 产品 移植 测试 的 类 型 制订 相应 的 测试 计划 : 
“ 适应 性 测试 : 被 移植 的 移动 智能 终端 软件 产品 是 否 能 适应 目标 环境 的 硬件 、 软 件 、 数 据 库 等 。 
易 安 装 性 测试 : 被 移植 的 移动 智能 终端 系统 或 软件 是 否 能 够 顺利 在 目标 环境 中 进行 安装 配置 。 
.兼容 性 测试 : 用 于 测试 移动 智能 终端 软件 产品 是 否 与 移植 后 的 目标 环境 的 硬件 、 软 件 、 数 据 库 等 兼容 。 
" 共存 性 测试 : 测试 移动 智能 终端 系统 或 软件 移植 后 的 功能 点 是 否 正确 ， 与 原 操作 是 否 相 吻合 。 


5) 搭建 移动 智能 终端 可 移植 性 测试 环境 : 根据 可 移植 性 测试 需求 和 测试 计划 建立 测试 必需 的 软件 及 硬件 环境 。 对 于 每 一 次 
进行 的 移植 测试 ， 都 必须 明确 移植 前 后 的 环境 ， 建 立 测试 环境 时 可 以 按照 以 下 方式 进行 : 


. 搭建 、 配 置 以 及 测试 硬件 环境 。 
. 搭建 、 配 置 以 及 测试 操作 系统 。 


搭建、 配置 以 及 测试 网 络 环境 。 


. 搭建 、 配 置 以 及 测试 数据 库 。 
搭建、 配置 以 及 测试 移植 软件 产品 所 依赖 的 其 他 软件 环境 。 
' 对 整合 后 的 测试 环境 进行 测试 。 


6) 执行 移动 智能 终端 可 移植 性 测试 : 执行 可 移植 性 测试 用 例 并 对 测试 结果 进行 记录 和 管理 。 判 断 移植 后 的 移动 智能 终端 系 
统 或 软件 是 否 正常 工作 。 此 外 ， 测 试 人 员 可 将 软件 产品 在 原 环 境 和 目标 环境 下 的 运行 结果 进行 对 比 ， 从 而 发 现 移植 的 软件 产品 在 
目标 环境 中 存在 的 问题 ， 根 据 测试 结果 记录 测试 过 程 中 发 现 的 bug。 当 测试 完成 后 ， 得 出 测试 报告 的 同时 总 结 移动 智能 终端 软件 
产品 的 功能 完成 情况 。 


7) 分 析 移 动 智能 终端 可 移植 性 测试 结果 : 首先 将 可 移植 性 测试 结果 与 预期 目标 进行 比较 ， 判 断 用 例 是 否 执行 成 功 ， 从 而 得 
出 各 指标 的 值 。 其 次 判断 是 否 需要 更 换 环境 进行 新 的 可 移植 性 测试 ， 如 果 需 要 ， 则 进入 第 二 轮 可 移植 性 测试 生命 周期 ， 如 果 不 需 
要 ， 则 进入 评估 阶段 。 


根据 移动 智能 终端 可 移植 性 测试 生命 周期 及 其 测试 类 型 的 分 析 ， 又 可 以 将 移动 智能 终端 可 移植 性 测试 流程 划分 为 适应 性 测试 
流程 、 易 安装 性 测试 流程 、 兼 容 性 测试 流程 和 共存 性 测试 流程 。 
6.4.1 适应 性 测试 流程 

移动 智能 终端 适应 性 测试 流程 如 下 : 


“ 制订 适应 性 测试 计划 并 准备 适应 性 测试 用 例 和 适应 性 测试 规程 ， 包 括 软 硬件 的 适应 性 测试 ， 其 中 软件 适应 性 测试 又 包括 与 
操作 系统 、 数 据 库 、 支 撑 软 件 、 其 他 软件 、 通 信 以 及 数据 的 适应 性 测试 。 


. 对 照 基线 化 软件 和 基线 化 分 配 需求 即 软件 需求 的 文档 ， 进 行 移动 智能 终端 软件 产品 适应 性 测试。 
. 用 文档 记载 在 适应 性 测试 期 间 所 鉴别 出 的 问题 并 跟踪 直到 结 

. 将 适应 性 测试 结果 写成 文档 并 作为 确定 软件 是 否 满足 其 需求 的 基础 。 

. 提交 适应 性 测试 分 析 报告。 


移动 智能 端 适应 性 测试 流程 如 图 6-4 所 示 。 


wehbe 制订 软件 
i 适应 性 测试 计划 


准备 硬件 适应 性 测试 准备 软件 适应 性 测试 
用 例 和 测试 规程 用 例 和 测试 规程 


支撑 
软件 
适应 性 


执行 适应 性 测试 
记录 适应 性 测试 结果 


数据 


适应 性 


分 析 适 应 性 测试 结果 
适应 性 测试 报告 


图 6-4 移动 智能 终端 适应 性 测试 流程 图 


6.4.2 ” 易 安 装 性 测试 流程 


移动 智能 终端 易 安 装 性 测试 流程 如 下 : 


` 制订 易 安 装 性 测试 计划 并 准备 易 安 装 性 测试 规程 。 


:对照 基线 化 软件 和 基线 化 分 配 需求 及 软件 需求 的 文档 ， 进 行 移动 智能 终端 软件 产品 易 安 装 性 测试 。 


* 用 文档 记载 易 安 装 性 测试 期 间 所 鉴别 出 的 问题 并 跟踪 直到 结束 。 


. 将 易 安装 性 测试 结果 写成 文档 并 作为 确定 软件 是 否 满足 其 需求 的 基础 。 


. 提交 易 安 装 性 测试 分 析 报 告 。 


移动 智能 端 易 安装 性 测试 流程 如 图 6-5 所 示 。 


制订 易 安 装 性 测试 计划 
准备 易 安 装 性 测试 用 例 和 测试 规程 


否 


是 


执行 易 安装 性 测试 


记录 易 安 装 性 测试 结果 


分 析 易 安装 性 测试 结果 


易 安 装 性 测试 报告 


结束 
图 6-5 ”移动 智能 端 易 安装 性 测试 流程 图 
6.4.3 ”兼容 性 测试 流程 
移动 智能 终端 兼容 性 测试 流程 如 下 : 
“ 制订 兼容 性 测试 计划 并 准备 兼容 性 测试 规程 。 
“ 对照 基线 化 软件 和 基线 化 分 配 需 求 即 软件 需求 的 文档 ， 进 行 移动 智能 终端 软件 产品 兼容 性 测试 。 


" 用 文档 记载 兼容 性 测试 期 间 所 鉴别 出 的 问题 并 跟踪 直到 结束 。 


* 将 兼容 性 测试 结果 写成 文档 并 作为 确定 软件 是 否 满足 其 需求 的 基础 。 
“ 提交 兼容 性 测试 分 析 报 告 。 


移动 智能 端 兼 容 性 测试 流程 如 图 6-6 所 示 。 


制订 菲 容 性 测试 计划 


准备 菲 容 性 测试 用 例 和 测试 规程 


图 6-6 ”移动 智能 终端 兼容 性 测试 流程 图 


6.4.4 ”共存 性 测试 流程 
移动 智能 终端 共存 性 测试 流程 如 下 : 
制订 共存 性 测试 计划 并 准备 共存 性 测试 规程 。 
“对照 基线 化 软件 和 基线 化 分 配 需求 及 软件 需求 的 文档 ， 进 行 移动 智能 终端 软件 产品 共存 性 测试 。 
* 用 文档 记载 在 共存 性 测试 期 间 所 鉴别 出 的 问题 并 跟踪 直到 结束 。 
:将 共存 性 测试 结果 写成 文档 并 作为 确定 软件 是 否 满足 其 需求 的 基础 。 
: 提交 共存 性 测试 分 析 报告 。 


移动 智能 端 共存 性 测试 流程 如 图 6-7 所 示 。 


开始 
制订 共存 性 测试 计划 
制定 共存 性 测试 用 例 和 测试 规程 


执行 共存 性 测试 


验证 共存 的 验证 共存 的 


正确 性 一 条 在 


记录 共存 省 全 


分 析 共 存 : 性 测试 结果 


共存 性 测试 报告 


图 6-7 移动 智能 终端 共存 性 测试 流程 图 


6.5 ”移动 智能 终端 可 移植 性 测试 工具 


自从 Apple 公 司 的 iOs 系 统 和 Google 公 司 的 Android 系 统 诞 生 后 ， 标 志 着 世界 正式 进入 以 移动 智能 终端 为 象征 的 移动 互联 网 
时 代 。 移 动 智 能 终端 凭借 其 功能 丰富 和 便携 的 优点 受到 越 来 越 多 的 人 的 追捧 ， 展 现 出 巨大 的 市 场 潜 力 。 在 此 背景 下 ， 软 件 提 供 
商 、 终 端 制造 商 和 个 体 开 发 者 纷纷 投入 到 移动 应 用 开发 领域 。 但 是 由 于 成 本 限制 ， 很 多 应 用 无 法 在 不 同 版 本 的 操作 系统 、 不 同型 
号 的 网 络 环境 下 测试 ， 再 加 上 专业 测试 工具 的 人 欠缺， 导致 应 用 软件 故障 率 居 高 不 下 。 


因此 ， 如 何 对 移动 智能 终端 软件 产品 进行 全 面 、 有 效 的 测试 成 为 移动 互联 网 产业 的 重 中 之 重 。 本 章 主要 介绍 如 何 使 用 
TestDirector、TestQuest 和 Bugzila 工 具 对 移动 智能 终端 进行 可 移植 性 测试 。 


6.5.1 TestDirector 


TestDirector 是 一 款 测试 管理 工具 ， 它 将 测试 过 程 流 水 化 ， 可 以 进行 测试 需求 管理 、 测 试 计划 管理 、 测 试 执行 以 及 缺陷 管 
理 。TestDirector 能 消除 组 织 机 构 间 、 地 域 间 的 障碍 。 它 能 让 测试 人 员 、 开 发 人 员 和 其 他 相关 人 员 通 过 一 个 中 央 数 据 仓库 ， 在 不 
同 地 方 就 能 交互 测试 信息 。 同 时 ，TestDirector 具 有 强大 的 图 标 统计 功能 ， 会 自动 生成 丰富 的 统计 图 表 。 


TestDirector 是 B/S 结构 的 软件 ， 只 需要 在 服务 器 端 安 装 软件 ， 所 有 的 客户 端 就 可 以 通过 浏览 器 来 访问 TestDirector,， 方便 
测试 人 员 的 团队 合作 和 沟通 交流 。TestDirector 的 功能 模块 如 表 6-15 所 示 。 


表 6-15 ”TestDirectot 功 能 模块 


需求 管理 定义 测试 需求 ， 包 括 定义 正在 测试 的 内 容 、 需 求 的 主题 和 条 目 并 分 析 这 些 需 求 
开发 测试 计划 ,包括 定义 测试 目标 和 策略 、 将 测试 计划 分 为 不 同 的 类 别 、 对 测试 进行 定义 和 


人 开发 、 定 义 哪些 需要 自动 化 测试 、 将 测试 与 需求 进行 连接 和 分 析 测 试 计划 


测试 执行 运行 测试 并 分 析 测 试 结果 
缺陷 管理 增加 新 缺陷 ， 确 定 缺 陷 修 复 属性 ， 修 复 打开 的 缺陷 和 分 析 缺 陷 数 据 
TestDirector 的 总 体 管理 流程 分 为 4 步 ， 即 确认 需求 (specify requirements) 、 制 订 测 试 计划 (plan tests) 、 执 行 测试 


(execute tests) 、 缺 陷 跟 踪 (track defects) 。 各 阶段 含义 如 下 : 
:确认 需求 : 分 析 并 确认 测试 需求 。 
- 制订 测试 计划 : 依据 测试 需求 制订 测试 计划 。 
执行 测试 : 创建 测试 实例 并 执行 。 
- 缺陷 跟踪 : 缺陷 跟踪 和 管理 ， 并 生成 测试 报告 和 各 种 测试 统计 图 表 。 
(1) 确认 需求 


TestDirector 确 认 需 求 阶段 的 流程 可 以 进一步 分 解 为 4 个 环节 ， 即 定义 测试 范围 (define testing scope) 、 创 建 需求 
(create requirements) 、 详 细 描 述 需 求 (detail requirement) 、 分 析 需 求 (analyze requirements) 。 各 环节 的 具体 含义 


如 下 : 
. 定义 测试 范围 : 将 需求 说 明 书 中 的 所 有 需求 转化 为 测试 需求 。 


. 创建 需求 : 将 需求 说 明 书 中 的 所 有 需求 转化 为 测试 需求 。 


-详细 描述 需求 ; 详细 描述 每 一 个 需求 ， 包 括 其 含义 、 作 者 等 信息 。 
.分析 需求 : 生成 各 种 测试 报告 和 统计 图 表 ， 以 分 析 和 评估 这 些 需求 能 否 达 到 设 定 的 测试 目标 。 
(2) 制订 测试 计划 


TestDirector 制 订 测 试 计划 阶段 可 以 进一步 分 解 为 7 个 环节 ， 即 定义 测试 策略 (define tesing strategy) 、 定 义 测试 模块 
(define test subjects) 、 定 义 测 试 集 (define tests) 、 创 建 需求 关联 (create requirement coverage) 、 定 义 测 试 步骤 
(design test steps) 、 自 动 化 测试 (automate tests) 、 分 析 测试 计划 (analyze test plan) ， 各 环节 的 具体 含义 如 下 : 


- 定义 测试 策略 : 定义 具体 的 测试 策略 。 

: 定义 测试 模块 : 将 被 测 系统 划分 为 若干 个 分 等 级 的 功能 模块 。 

" 定义 测试 集 : 为 每 一 个 模块 设计 测试 集 ， 即 测试 实例 。 

“ 定义 需求 关联 : 将 测试 需求 和 测试 计划 做 一 个 关联 ， 使 测试 需求 自动 转化 为 具体 的 测试 计划 。 
" 定义 测试 步骤 : 为 每 一 个 测试 集 设计 具体 的 测试 步骤 。 

:自动 化 测试 : 创建 自动 化 测试 脚本 。 

:分析 测试 计划 : 借助 自动 生成 的 测试 报告 和 统计 图 表 来 分 析 和 评估 测试 计划 。 

(3) 执行 测试 


TestDirector 执 行 测试 阶段 可 以 进一步 分 解 为 5 个 环节 ， 即 创建 测试 集 (create test sets) 、 制 订 执 行 方案 (schedule 
runs) 、 运 行 测试 (run tests) 、 分 析 测 试 结果 (analyze test results) ， 各 环节 的 具体 含义 如 下 : 


创建 测试 集 : 一 个 测试 集 可 以 包含 多 个 测试 项 。 

. 制订 执行 方案 。 

运行 测试 : 执行 测试 计划 阶段 编写 的 测试 项 。 

:分析 测试 结果 : 借助 自动 生成 的 各 种 报告 和 统计 图 表 来 分 析 测 试 的 执行 结果 。 
(4) 缺陷 跟踪 


TestDirector 缺 陷 跟 踪 阶 段 可 以 进一步 分 解 为 5 个 环节 ， 即 添加 报告 (add defect) 、 评 估 新 缺陷 (review new 
defect) 、 修 复 open 缺 陷 (repair open defect) 、 测 试 新 版 本 (test new build) 、 分 析 缺 陷 数 据 (analyze defect 
data) ， 各 环节 具体 含义 如 下 : 


. 添加 缺陷 报告 : 质量 保障 人 员 、 开 发 人 员 、 项 目 经 理 、 最 终 用 户 都 可 以 在 测试 的 任何 阶段 添加 缺陷 报告 。 
. 评估 新 缺陷 : 分 析 评 估 新 提交 的 缺陷 ， 确 认 哪 些 缺 陷 需 要 解决 。 

. 修复 open 缺 陷 : 修复 状态 为 open 的 缺陷。 

. 测试 新 版 本 : 回归 测试 新 的 版 本 。 


.分析 缺陷 数据 : 通过 自动 生成 的 报告 和 统计 表 进 行 分 析 。 


6.5.2 TestQuest 


由 于 移动 智能 终端 平台 越 来 越 多 样 化 ， 功 能 元 器 件 越 来 越 复 杂 ， 应 用 越 来 越 多 样 化 (例如 短信 、 彩 信 等 ) ， 验 证 过 程 和 认证 
过 程 也 越 来 越 复 杂 ， 完 全 采用 手工 测试 已 经 不 能 满足 需求 ， 必 须 采 用 自动 化 测试 来 解决 ， 以 最 大 程度 提高 测试 效率 ， 缩 短 测试 时 
间 。 


TestQuest 就 是 这 样 一 个 方便 高 效 的 自动 化 测试 工具 。 它 通过 执行 某 种 程序 设计 语言 编制 的 自动 测试 程序 控制 被 测 软件 的 行 
为 ， 模 拟 手工 测试 步骤 ， 完 成 全 自动 或 半自动 的 测试 。 该 工具 对 程序 中 的 对 象 有 很 高 的 识别 能 力 ， 含 有 可 编辑 的 脚本 化 语言 ， 
持 驱 动 测试 ， 支 持 错 误 处 理 ， 支 持 外 部 数据 库 ， 可 以 有 效 地 发 现 应 用 软件 存在 的 问题 。 


TestQuest 的 测试 平台 CountDown 可 以 适用 于 各 种 各 样 的 移动 终端 应 用 软件 测试 ， 如 多 种 应 用 服务 、 多 平台 、 多 种 操作 系 
统 以 及 多 种 制式 的 手机 。TestQuest 提 供 了 自 适 应 的 自动 测试 系统 的 概念 ， 实 现 了 测试 软件 可 以 在 不 同 的 移动 终端 之 间 分 享 和 共 
用 ， 这 表明 在 一 款 移动 终端 上 开发 的 所 有 测试 软件 可 以 很 轻松 地 移植 到 另外 的 终端 上 面 ， 有 利于 提高 移动 终端 测试 的 效率 。 另 
外 ，CountDown 支 持 端 到 端的 测试 ， 用 户 可 以 把 不 同 操作 系统 的 终端 连接 到 自动 测试 系统 上 面 来 测试 不 同 终端 的 兼容 性 。 


下 面具 体 介 绍 TestQuest 的 测试 方法 。 


TestQuest 通 过 模拟 目标 系统 的 输入 信号 和 分 析 识别 目标 系统 的 输出 信号 来 测试 目标 系统 操作 行为 的 正确 性 ， 从 而 达到 自动 
化 测试 的 目的 。 此 外 ， 它 通过 脚本 控制 实现 目标 系统 的 输入 信和 号， 监控 模块 采集 目标 系统 的 数据 信号 ， 信 号 的 分 析 识 别 以 及 判断 
操作 则 通过 脚本 控制 来 实现 。 


(1) 搭建 测试 环境 


使 用 TestQuest 测 试 的 第 一 步 是 搭建 测试 环境 。 先 要 对 目标 设备 进行 分 析 ， 熟 悉 目 标 设备 的 软 硬 件 结构 、 设 备 的 功能 和 信号 
的 有 效 输出 端口 类 型 等 ， 方 便 进 行 硬件 的 连接 。 对 于 普通 的 计算 机 平台 ， 可 以 在 目标 设备 中 植 入 代理 使 用 TCP/IP 网 络 进行 软 连 
接 或 通过 使 用 鼠标 、 键 盘 、 离 散 量 等 硬件 模拟 模块 仿真 信号 的 输入 ， 同 时 通过 VGA 视 频 信 号 采集 卡 监控 被 测 软件 的 运行 实现 硬 


(2) 脚本 自动 录制 


TestQuest 采 用 录制 /回放 技术 ， 同 时 提供 可 视 化 的 录制 界面 。 脚 本 采用 基础 的 C 语 言 的 语法 ， 可 以 自 定 义 测 试 的 功能 函数 ， 
达到 覆盖 测试 阶段 的 各 种 功能 需求 ， 同 时 也 可 以 对 脚本 进行 编辑 、 调 试 、 运 行 ， 并 将 这 些 功能 集成 在 一 个 环境 中 ; 另外 ， 它 还 具 
有 很 强 的 信号 仿真 能 力 ， 可 以 模拟 各 种 类 型 的 信号 ， 帮 助 被 测 软 件 运 行 。 


TestQuest 提 供 两 种 模拟 连接 方式 : 第 一 种 是 硬 连 接 ， 通 过 硬件 设备 进行 连接 ， 不 需要 向 目标 系统 导入 任何 代理 ， 如 视频 采 
集 卡 、 串 口 卡 等 ; 第 二 种 是 软 连接 ， 通 过 在 目标 系统 中 植 入 TestQuest 的 代理 进行 TCP/IP 等 的 连接 ，TestQuest 提 供 了 众多 不 同 
操作 系统 的 代理 ， 如 Linux、Windows CE 等 。 由 此 可 知 ， 使 用 TestQuest 进 行 移 动 智能 终端 应 用 软件 可 移植 性 测试 时 需 选择 并 
建立 模拟 连接 方式 ， 配 置 好 基本 的 参数 ， 完 成 脚本 录制 与 编辑 调试 的 过 程 。 


(3) 测试 执行 与 监控 
TestQuest 可 以 直接 在 脚本 录制 器 上 执行 测试 并 监控 整个 测试 过 程 ， 也 可 以 通过 测试 脚本 的 执行 模块 来 执行 测试 脚本 。 


TestQuest 提 供 脚 本 文件 的 测试 管理 功能 。 在 设置 完成 后 ， 点 击 运 行 即 开 始 自动 化 测试 。TestQuest 通 过 监视 输出 信号 完成 
对 被 测 系统 的 执行 状态 、 执 行 结果 的 判定 。 系 统 通 过 监视 和 匹配 被 测 设备 的 输出 信号 来 判断 设备 的 工作 状况 ， 包 括 设备 是 否 正常 
工作 ， 执 行 结果 是 否 有 误 ， 从 而 完成 对 设备 的 测试 。 而 对 于 可 视 化 的 测试 应 用 ， 则 通过 TestQuest 的 监视 功能 直观 查看 脚本 当前 
运行 是 执行 目标 设备 的 哪个 操作 以 及 操作 后 目标 系统 的 响应 界面 。 


(4) 测试 结果 分 析 


TestQuest 的 测试 结果 是 以 日 志文 件 的 形式 存在 的 ， 同 时 可 以 实时 地 将 测试 脚本 的 执行 结果 记录 下 来 ， 以 便 测试 人 员 快 速 定 
位 错误 所 在 ， 对 其 进行 处 理 。 每 一 行 脚本 执行 结束 后 会 将 相应 的 执行 结果 输出 到 日 志文 件 中 ， 同 时 会 自动 记录 测试 失败 时 的 现场 
资料 。 例 如 ， 若 脚本 执行 的 是 图 片 查找 操作 ， 则 输出 的 信息 包含 图 片 的 具体 位 置 、 图 片 的 查找 区 域 等 。 如 果 发 生 错 误 ， 它 会 记录 
具体 的 错误 原因 ， 如 在 查找 区 域 没 有 找到 图 片 、 图 片 不 匹配 等 。 


6.5.3 Bugzilla 


Bugzilla 是 一 款 开源 的 产品 缺陷 记录 及 跟踪 工具 ， 由 Mozilla 公 司 提 供 。Bugzilla 能 够 为 使 用 者 建立 一 个 完善 的 bug 跟 踪 体 
系 ， 可 以 管理 软件 开发 中 缺陷 的 提交 、 修 复 、 关 闭 等 整个 生命 周期 ， 主 要 包括 报告 bug、 查 询 bug 记 录 并 产生 报表 、 处 理 并 解决 
bug、 管 理 员 系统 初始 化 和 设置 4 个 部 分 。 

Bugzilla 具 有 以 下 特点 : 

:能够 清楚 传达 缺陷 。 该 系统 使 用 数据 库 进 行 管理 ， 提 供 人 全面、 详尽 的 报告 输入 项 ， 生 产 标 准 化 的 bug 报 告 。 


“ 运行 方便 快捷 ， 管 理 安 全 。 


系统 具有 灵活 、 强 大 的 配置 能 力 。Bugzilla 可 以 对 软件 产品 设 定 不 同 的 模块 ， 并 针对 不 同 的 模块 设 定 开发 人 员 和 测试 人 


员 ， 有 具备 完整 的 产品 分 类 方案 和 细致 的 安全 策略 。 


:自动 发 送 E-mail 给 相关 人 员 。 根 据 设 定 的 不 同 责任 人 ， 自 动 发 送 最 新 的 动态 消息 ， 提 高 测试 人 员 和 开发 人 员 的 沟通 效率 。 


6.6 “测试 案例 与 分 析 
6.6.1 项 目 背 景 


仍 以 机 票 票务 系统 (手机 端 ) 为 例 ， 由 于 移动 终端 的 多 样 性 和 不 确定 性 ， 要 求 该 系统 (手机 端 ) 可 以 适应 不 同 的 用 户 环境 ， 
可 以 在 不 同 的 网 络 环境 、 移 动 终端 等 都 能 稳定 运行 。 


6.6.2 ”被 测 软件 及 实施 方案 
1. 被 测 软件 简介 


本 机 票 票务 系统 的 相关 内 容 参 见 前 面 内 容 ， 这 里 不 再 袭 述 。 本 次 测试 的 目的 是 ， 通 过 对 机 票 票 务 系 统 (手机 端 ) 的 可 移植 性 
测试 ， 发 现 系统 存在 的 可 移植 性 缺陷 ， 目 的 是 判定 该 手机 端 机 票 票务 系统 是 否 满足 软件 的 可 移植 性 需求 ， 包 括 适 应 性 、 易 安装 
性 、 兼 容 性 和 共存 性 。 


2. 实 施 方案 
(1) 测试 前 准备 阶段 


需求 分 析 。 分 析 该 机 票 票务 系统 (手机 端 ) 软件 ， 主 要 为 移动 智能 手机 用 户 提供 购 票 服务 ， 通 过 移动 终端 实现 电子 机 票 的 购 


由 于 移动 智能 手机 用 户 的 不 确定 性 、 移 动 网 络 环境 的 不 稳定 性 ， 以 及 移动 终端 设备 的 多 样 性 ， 可 移植 性 的 测试 考虑 适应 性 、 
易 安 装 性 、 兼 容 性 和 共存 性 测试 的 内 容 ， 主 要 表现 为 系统 在 不 同 移动 终端 的 安装 和 印 载 、 功 能 运行 、 页 面 显 示 等 运行 的 能 力 。 


团队 搭建 。 该 项 目 组 建 一 支 3 人 的 测试 团队 ， 其 中 测试 经 理 1 名 ， 测 试 工程 师 2 名 。 


测试 经 理 负责 测试 内 部 管理 以 及 与 用 户 、 开 发 人 员 等 外 部 测试 人 员 的 交流 ; 组 织 测试 计划 编写 、 测 试 文档 审核 ;协调 并 实施 
项 目 计划 中 确定 的 活动 ; 识别 测试 环境 需求 ; 为 其 他 人 员 提 供 技术 ;编制 测试 报告 。 


测试 工程 师 协助 测试 经 理 开展 工作 ， 负 责 测试 文档 审核 、 测 试 设计 和 测试 执行 ， 针 对 测试 计划 中 每 个 测试 点 设计 测试 用 例 ; 
按照 测试 用 例 执行 功能 性 测试 ， 并 提交 缺陷 ;组 员 间 相互 审核 确认 缺陷 。 


确定 缺陷 管理 方式 以 及 工具 。 依 照 设 计 好 的 测试 用 例 对 系统 进行 测试 ， 将 发 现 的 缺陷 按照 用 例 中 的 测试 编号 分 别 记录 ， 保 证 
各 类 缺陷 记录 的 维护 、 分 配 和 修改 。 


(2) 实施 阶段 

1) 搭建 测试 环境 : 

. 服务 器 环境 : 数据 库 、 应 用 、Web 服 务 器 端 ， 部 署 软件 环境 。 

-网络 接 入 方式 : 中 国 移动 、 中 国联 通 两 家 运营 商 ，2G、3G、4G，Wi-Fi 等 。 
100 款 不 同 的 移动 终端 ， 涉 及 : 

. 常见 品牌 : Apple、Samsung、HTC、 华 为 等 。 


. 不 同型 号 ; 各 品牌 的 不 同型 号 。 


. 不 同 的 操作 系统 : Android、Apple、Windows 等 多 个 版 本 。 
“不同 终端 种 类 : 手机 、 平 板 。 


. 不 同 分 辨 率 、 多 种 屏幕 大 小 。 


ED 


.搭建 移动 终端 真 机 检测 平台 ， 用 于 在 不 同 终端 上 进行 批量 测试 。 


2) 编写 测试 计划 。 依 据 该 系统 实际 情况 制订 测试 计划 ， 安 排 测试 工作 内 容 ， 在 测试 计划 中 明确 了 测试 任务 和 范围 、 人 员 安 
排 、 时 间 安 排 、 测 试 方法 和 流程 、 可 交付 成 果 等 内 容 。 


采用 手工 测试 和 自动 化 测试 相 结合 的 方法 对 系统 进行 可 移植 性 测试 。 通 过 测试 系统 在 不 同 移动 终端 的 安装 和 印 载 、 功 能 运 
行 、 页 面 显 示 等 运行 情况 来 验证 系统 在 适应 性 、 易 安装 性 、 兼 容 性 和 共存 性 的 能 


. 适应 性 : 软件 适应 不 同 环境 的 能 力 ， 如 网 络 环境 适应 性 、 硬 件 适应 性 、 软 件 适应 性 等 。 
. 易 安 装 性 ; 安装 和 印 载 的 正确 性 、 对 系统 的 影响 、 难 易 程度 和 灵活 性 等 。 
. 兼容 性 : 是 否 兼容 不 同 的 移动 终端 设备 、 操 作 系统 、 屏 幕 大 小 、 分 辨 率 等 。 


* 共存 性 : 是 否 能 在 规定 环境 下 替换 其 他 软件 以 及 被 替换 的 难 易 程 度 。 


3) 设计 测试 用 例 。 对 系统 进行 黑 盒 测试 ， 利 用 手工 测试 和 自动 化 测试 相 结 合 的 手段 进行 。 


主要 测试 软件 是 否 能 适应 目标 环境 的 硬件 、 软 件 等 ;测试 软件 是 否 能 顺利 在 目标 环境 中 进行 安装 、 配 置 ; 测试 软件 是 否 能 与 
不 同 移动 终端 设备 兼容 ;测试 软件 在 移植 到 不 同 移动 终端 设备 之 后 功能 点 的 实现 是 否 正 确 。 测 试用 例 举例 如 表 6-16 所 示 。 


表 6-16 ”测试 用 例 执行 记录 


ET 可 


用 例 名 称 功能 页 面 展 示 

设计 人 员 张 三 本 四 

用 例 说 明 主要 功能 页 面 显示 测试 工具 (含有 辅助 工具 ) 移动 终端 真 机 检测 平台 
测试 平台 不 同 的 真 机 测试 平台 

操作 系统 iOS 7、iOS 8、Android 4.0、Android 4.1 、Android 4.2 、Android 4.3 、Android 4.4 等 


960 x 540、1280 x720、480 x800、1920 x 1080、480 x854、2560 x 1440、320 x 480、 
2048 x 1536、1800 x 1080 等 


安装 订 票 软件 手机 客户 端 过 程 和 终止 条 件 网 络 中 断 ， 系 统 闪 退 
测试 过 程 
序号 测试 步骤 预期 结果 实际 结果 备注 
1 打开 手机 客户 端 | | 成 功 进入 程序 | = 


进入 “机 票 预定 ” a 、 部 分 文字 
2 打开 页 面 且 页 面 显示 正常 . 
页 面 J ”| 显示 残缺 


测试 结果 口 不 通过 | 测试 人 员 及 时 间 


使 用 手工 测试 、 移 动 终端 真 机 检测 平台 进行 兼容 性 测试 ， 测 试 过 程 如 下 : 


. 录制 和 调试 测试 脚本 。 
. 在 多 个 真 机 上 ， 同 时 回放 测试 脚本 、 监 控 设备 信息 。 
. 获取 监控 报告 ， 分 析 测试 结果 。 


4) 执行 测试 ， 记 录 测 试 过 程 ， 提 交 缺 陷 。 测 试 过 程 中 用 文档 记载 可 移植 性 测试 期 间 所 鉴别 出 的 问题 并 跟踪 ， 缺 陷 记录 举例 
如 表 6-17 所 示 。 


表 6-17 缺陷 记录 


缺陷 1007- 部 分 机 型 中 设置 机 票 种 类 筛选 条 件 时 备 选项 无 法 显示 
栅 上 6 称 ， | | 相 本 版 Sa 
操作 系统 功能 模块 。 ”| 可 移植 性 严重 程度 等 级 | S4 


更 提交 人 
问题 摘要 某 型 号 手机 中 部 分 文字 显示 残缺 

详细 描述 

1. 某 型 号 手机 中 打开 某 手机 客户 端 ， 进 入 “机 票 预 定 ” 页 面 

2. 同时 选择 “头等 舱 ”"、“ 公 务 舱 ”和 “经 济 舱 ” 时 ,“ 头 等 舱 ” 的 “ 头 ” 字 显示 残缺 


| 其 


5) 测试 结果 分 析 。 在 所 测试 的 大 多 数 移动 终端 、 操 作 系统 中 ， 系 统 的 安装 和 卸载 、 功 能 运行 、 页 面 显示 基本 正常 ， 可 以 在 
不 同 移动 终端 完成 实现 用 户 注册 、 登 录 、 管 理 等 基础 功能 及 机 票 查询 ， 支 付 、 改 签 、 退 票 、 订 单 处 理 等 重要 功能 ， 基 本 满足 了 用 


户 的 相应 需求 ; 但 在 部 分 型 号 的 手机 终端 中 人 存在 软件 无 法 安装 、 部 分 页 面 信息 显示 残缺 的 现象 。 


本 章 小 结 
本 章 介绍 了 移动 智能 终端 可 移植 性 测试 的 基础 知识 ， 首 先 从 测试 目的 、 测 试 要 求 和 测试 准备 上 介绍 了 移动 智能 终端 可 移植 性 
测试 ， 其 次 详细 阐述 了 移动 智能 终端 可 移植 性 测试 的 内 容 ， 并 概述 了 移动 智能 终端 可 移植 性 测试 方法 ， 然 后 主要 介绍 了 移动 智能 


终端 可 移植 性 测试 的 流程 ， 详 细 介 绍 了 移动 智能 终端 可 移植 性 测试 工具 ， 最 后 配备 可 移植 性 测试 案例 的 分 析 ， 帮 助 读者 更 好 地 理 
解 可 以 执行 测试 。 


第 7 章 移动 智能 终端 安全 测试 


本 章 将 介绍 移动 智能 终端 安全 测试 的 相关 技术 和 方法 ， 主 要 包括 智能 终端 硬件 安全 、 系 统 安全 、 软 件 安 全 和 支付 安全 的 相关 


内 容 ， 并 从 智能 终端 相关 安全 概念 进行 阐述 ， 形 象 地 介绍 了 安全 测试 的 方法 、 步 骤 和 测试 工具 。 其 中 应 该 重点 掌握 智能 终端 软件 
安全 和 系统 安全 的 相关 安全 机 制 和 测试 方法 ， 了 解 如 何 通 过 静态 安全 测试 和 动态 安全 测试 对 系统 和 软件 进行 安全 检测 。 
应 掌握 的 知识 要 点 : 


. 移动 智能 终端 安全 测试 的 基础 知识 


移动 支付 安全 测试 


7.1 ”移动 智能 终端 安全 测试 概述 


7.1.1 测试 目的 


随 着 移动 通信 技术 的 发 展 ， 移 动 终端 设备 的 功能 发 生 了 巨大 的 变化 ， 最 初 只 有 拨打 电话 的 语音 通话 功能 ， 接 着 出 现 了 短 消 息 
业务 和 基于 WAP 的 Web 浏 览 ， 后 来 又 有 了 多 媒体 短信 业务 及 各 种 无 线 增值 业务 ， 移 动 终端 也 从 简单 的 通话 工具 逐渐 成 为 集合 
PDA、MP3、 游 戏 机 、 照 相机 、GPS、NFC 世 片 等 功能 于 一 体 ， 可 以 进行 互联 网 服务 、 文 档 编辑 、 文 件 人 存储 、 多 媒体 娱乐 、 数 
码 影像 摄制 的 移动 多 媒体 终端 ， 其 应 用 深入 人 们 生活 的 方方面面 。 这 使 得 移动 终端 的 应 用 越 来 越 多 地 涉及 商业 机 密 和 个 人 隐私 等 
敏感 信息 ， 终 端的 安全 性 也 显得 更 加 重要 。 


恶意 软件 的 恶意 行为 往往 隐藏 在 普通 软件 的 后 台 运 行 中 ， 通 过 隐形 拨打 电话 、 发 送 注册 短信 、 拦 截 确认 短信 、 自 动 联网 下 载 


推送 广告 等 方式 ， 使 用 户 在 毫 不 知情 的 情况 下 被 扣 去 大 量 的 通信 费用 ， 造 成 严重 经 济 损失 。 部 分 恶意 应 用 在 后 台 搜 集 用 户 敏感 信 
息 ， 将 用 户 的 详细 地 理 位 置信 息 、 手 机 的 信息 、 联 系 人 列表 信息 等 敏感 数据 发 送 到 指定 服务 器 中 。 此 外 ， 还 有 部 分 恶意 软件 通过 
肆意 获得 最 高 权限 方式 ， 在 未 经 用 户 同 意 的 情况 下 恶意 删除 用 户 数据 ， 更 改 系统 外 观 ， 耗 费 系统 资源 ， 恶 意 删 除 系统 组 件 ， 对 用 
户 的 正常 使 用 造成 严重 的 破坏 。 虽 然 目前 面市 的 一 些 终端 自称 信息 安全 终端 ， 采 用 了 生物 特征 识别 、 数 据 加 密 保护 、 终 端 杀毒 软 
件 等 技术 ， 但 对 终端 的 安全 保护 程度 远 远 不 够 。 


所 以 ， 只 有 对 移动 智能 终端 的 安全 性 进行 全 面 的 检测 ， 及 时 查 出 各 种 系统 漏洞 、 应 用 软件 漏洞 、 硬 件 安全 隐患 ， 才 能 有 效 地 
确保 移动 智能 终端 的 全 方位 安全 ， 切 实 保护 用 户 的 隐私 和 数据 安全 。 
7.1.2 ”测试 要 求 


移动 终端 作为 移动 业务 对 用 户 的 唯一 体现 形式 以 及 存储 用 户 个 人 信息 的 载体 ， 应 配合 移动 网 络 保证 移动 业务 的 安全 ， 实 现 移 
动 网 络 与 移动 终端 之 间 通 信 通 道 的 安全 可 靠 ， 同 时 保证 用 户 个 人 信息 的 机 密 性 、 完 整 性 。 


为 了 达到 以 上 安全 目的 ， 移 动 终端 应 提供 措施 保证 系统 参数 、 系 统 数据 、 用 户 数据 、 密 钥 信息 、 证 书 、 应 用 程序 等 的 完整 
性 、 机 密 性 ， 终 端 关键 器 件 的 完整 性 、 可 靠 性 以 及 用 户 身份 的 真实 性 。 因 此 在 进行 移动 终端 应 用 开发 、 设 计时 应 充分 考虑 和 提供 
一 系列 安全 策略 ， 主 要 如 下 : 


* 应 提供 措施 对 系统 程序 、 应 用 程序 、 终 端 关键 器 件 等 进行 一 致 性 检验 。 
` 应 能 够 基于 角色 ， 为 用 户 提 供 受 控 和 受 限 的 资源 及 对 象 的 访问 、 操 作 权限 。 


.能够 在 不 同 角 色 用 户 访问 移动 终端 之 前 ， 对 用 户 的 身份 进行 认证 ， 识 别 用户 所 对 应 的 角色 ， 然 后 根据 用 户 的 角色 对 用 户 进 


授权 。 
. 应 提供 措施 对 密 钥 、 证 书 、 系 统 参 数 、 用 户 数 据 等 进行 有 效 的 安全 管理 ， 保 证 存储 数据 的 机 密 性 、 完 整 性 、 可 人 靠 性 。 
移动 终端 应 可 对 各 个 物理 接口 进行 接 入 安全 控制 。 
* 应 保证 系统 程序 、 不 同 的 应 用 程序 及 其 所 使 用 数据 在 物理 及 逻辑 上 的 隔离 。 
* 应 提供 记录 安全 相关 事件 的 手段 ， 以 帮助 管理 及 抵抗 潜在 攻击 。 


.移动 终端 中 的 关键 器 件 应 具有 抵抗 防 自 改 等 物理 攻击 的 能 力 ， 或 应 使 通过 此 类 攻击 获得 有 效 信息 十 分 困难 ， 以 提高 移动 终 


端的 自身 安全 防护 能 力 。 
“ 应 具有 完善 的 系统 操作 权限 管理 能 力 。 


“ 应 能 够 安全 地 接 入 网 络 。 


* 应 能 够 识别 不 同 的 应 用 并 启用 对 应 的 安全 策略 。 


7.1.3 ”测试 准备 


在 进行 测试 之 前 ， 需 要 首先 了 解 一 下 移动 终端 操作 系统 的 安全 知识 ， 现 在 大 多 数 人 都 在 使 用 基于 iOS 和 Android 操 作 系统 的 
手机 ， 其 中 iOS 是 基于 UNIX 内 核 进行 开发 的 ，Android 是 基于 Linux 内 核 进行 开发 的 。 下 面 对 两 种 操作 系统 的 安全 规则 特性 进行 


简单 的 介绍 。 
1.Android 平 台 的 安全 特性 


Android 的 安全 机 制 ， 既 有 传统 的 Linux 安 全 机 制 ， 也 有 Dalvik 虚 拟 机 的 相关 安全 机 制 ， 同 时 ，Google 的 开发 团队 还 针对 手 
机 的 使 用 特性 ， 在 应 用 框架 层 、 运 行 环境 层 、 内 核 层 都 增加 了 针对 Android 自 身 特 点 的 安全 设计 。Android 是 一 个 权限 分 离 的 系 
统 ， 权 限 管 理 机 制 是 从 Linux 移 植 过 来 的 ， 通 过 为 每 一 个 应 用 分 配 唯 一 的 UID 和 GID， 达 到 将 不 同 应 用 程序 的 数据 和 权限 进行 隔 
离 的 目的 。 与 此 同时 ，Android 还 提供 了 Permission 机 制 ， 主 要 用 来 对 应 用 程序 可 以 执行 的 某 些 具体 操作 进行 权限 细 分 和 访问 控 
制 。 


(1) 签名 机 制 


Android 中 每 一 个 程序 都 被 打包 成 APK 格 式 以 方便 安装 。APK 文 件 与 Java 标 准 jar 文 件 类 似 ，APK 文 件 中 包括 所 有 应 用 程序 文 
件 ， 如 图 片 、 声 音 、Android 可 直接 执行 的 应 用 程序 dex 文 件 等 。Android 要 求 所 有 应 用 程序 都 经 过 数字 签名 认证 。 签 名 文件 通 
常 是 Android 确 认 不 同 应 用 程序 是 否 来 自 同 源 开发 者 的 依据 。 更 为 重要 的 是 ，Android 系 统 中 有 的 权限 也 是 基于 签名 的 。 例 
如 ，system 级 别 的 权限 有 专门 的 签名 与 之 对 应 ， 对 应 签名 若 不 正确 ， 相 应 权限 也 就 无 法 获得 。 签 名 的 机 制 为 开发 者 保护 自己 的 
Android 应 用 程序 以 及 协调 组 合同 一 来 源 应 用 程序 的 后 继 开发 工作 提供 了 方便 。 


Android 应 用 程序 运行 在 它们 自己 的 Linux 进 程 上 ， 并 被 分 配 一 个 唯一 的 用 户 ID。 默 认 情况 下 ， 运 行 在 基本 沙 箱 进程 中 的 应 
用 程序 没有 被 分 配 权限 ， 因 而 防止 了 此 类 应 用 程序 访问 系统 或 资源 。 同 时 Android 提 供 了 一 种 机 制 ， 可 以 使 两 个 应 用 程序 打破 如 
上 所 说 的 这 种 隔离 。 在 应 用 程序 中 的 AndroidManifest.xml 文 件 ， 配 置 SharedUserld 属 性 来 给 不 同 的 包 分 配 相同 的 UID， 与 其 
他 受信 任 的 应 用 程序 运行 在 同一 进程 中 ， 从 而 共享 对 其 数据 和 代码 的 访问 。 当 然 ， 两 个 包 需 要 有 相同 的 签名 ， 即 应 用 的 来 源 必须 
是 一 致 的 ， 否 则 签名 验证 也 就 没有 意义 了 。Android 会 为 程序 存储 的 数据 分 配 该 程序 的 UID。 


(3) 文件 访问 控制 机 制 
Android 应 用 程序 的 安装 目录 分 为 3 部 分 : 
. /data/app 用 于 保存 所 有 安装 文件 的 包 。 
“ /data/ data 用 于 保存 每 个 应 用 程序 的 私有 目录 。 
/data/dalvik-cache 用 于 保存 每 个 应 用 程序 的 文件 ， 主 要 是 为 了 提高 效率 。 


Android 中 的 文件 访问 控制 来 源 于 Linux 权 限 控制 机 制 。 每 一 文件 访问 权限 都 与 其 拥有 者 、 所 属 组 号 和 读 写 执行 3 个 向 量 组 共 
同 控制 。 文 件 在 创建 时 将 被 赋予 不 同 应 用 程序 !/D， 从 而 不 能 被 其 他 应 用 程序 访问 ， 除 非 它 们 拥有 相同 ID 或 文件 被 设置 为 全 局 可 
读 写 。 另 一 个 增强 安全 的 设计 是 将 系统 镜像 挂 载 为 只 读 。 所 有 重要 的 可 执行 程序 和 配置 文件 位 于 固件 中 ， 只 有 在 系统 初始 化 时 进 
行 加 载 。 所 有 的 用 户 和 程序 数据 都 存储 在 数据 分 区 。 而 且 ， 当 Android 系 统 处 于 “安全 模式 ”时 ， 数 据 分 区 的 数据 不 会 加 载 ， 从 
而 可 以 对 系统 进行 有 效 的 恢复 管理 。 


系统 级 的 重要 可 执行 文件 和 配置 文件 加 载 在 system/app 中 ， 它 们 具有 只 读 的 属性 ， 用 户 程序 通常 都 部 署 在 data/app 中 ， 这 
样 的 部 署 方式 保证 了 文件 系统 在 物理 存储 上 的 隔离 。 这 样 做 的 好 处 是 即使 恶意 软件 具有 写 文 件 的 权限 ， 也 无 法 更 改 系统 级 文件 。 
但 是 ， 这 样 做 也 给 用 户 带 来 了 一 些 困 扰 ， 有 些 带 有 恶意 软件 的 ROM 将 恶意 软件 放 在 系统 级 文件 系统 中 ， 这 样 用 户 即 使 使 用 反 病 
毒 软件 ， 也 会 无 法 对 病毒 进行 查 杀 。 


(4) Permission 机 制 


Permission 本 质 上 是 一 种 访问 控制 机 制 。 一 个 应 用 程序 如 果 没有 对 应 的 Permission， 将 不 能 进行 相应 的 操作 。Android 系 
统 为 应 用 程序 提供 了 对 应 的 API 接 口 来 访问 系统 资源 。 应 用 程序 在 通过 这 些 API 接 口 访问 系统 资源 时 ， 必 须 申请 对 应 的 
Permission。 申 请 的 Permission 一 般 在 应 用 程序 包 中 的 AndroidManifest.xml 文 件 中 声明 。 可 以 看 出 ，Permission 在 一 定 程度 
上 反映 了 程序 功能 。 所 以 一 些 Android 安 全 研究 人 员 试图 从 Permission 中 分 析 应 用 程序 是 否 人 存在 恶意 攻击 行为 。 


应 用 程序 在 安装 到 Android 系 统 之 前 ， 系 统 安装 程序 会 让 用 户 检查 其 Permission 请 求 。 用 户 根 据 自己 的 判断 将 适当 的 权限 赋 
予 正在 安装 的 应 用 程序 。 一 旦 应 用 程序 的 Permission 声 明 得 到 用 户 的 确认 ， 而 被 成 功 安装 后 ， 就 真正 形成 的 了 应 用 程序 的 访问 
能 力 。 应 用 程序 在 调用 API 访 问 系统 资源 时 ， 系 统 资源 会 检查 应 用 程序 的 访问 能 力 ， 即 其 包含 的 Permission。 随 后 ， 系 统 资源 将 
自己 的 访问 能 力 要 求 与 应 用 程序 的 能 力 进行 对 比 ， 一 旦 符合 要 求 ， 访 问 请 求 就 被 允许 。 


2.iOS 平 台 的 安全 特性 
(1) 系统 与 硬件 高 度 集成 


所 有 iOS 设 备 在 处 理 器 内 都 集成 有 一 段 名 为 Boot Room 的 代码 ， 此 代码 被 植 入 到 处 理 器 内 的 一 块 存 储 上 ， 并 且 被 设置 为 只 
读 。 系 统 启动 时 ，Boot Room 通过 Apple 的 Apple Root CA Public 证 书 对 低级 别 BootLoader 进 行 验证 ， 如 果 通 过 验证 ， 低 级 别 
BootLoader 将 运行 iBoot， 启 动 iOS 的 内 核 ， 由 此 带动 系统 。 这 样 ， 处 理 器 内 植 入 的 Boot Room 保证 了 iOs 系 统 只 能 在 自己 设备 
上 运行 ， 而 这 些 设备 无 法 运行 ijOS 之 外 的 系统 。 


iOSs 设 备 的 系统 升级 之 后 是 不 允许 降级 的 ， 这 样 做 的 好 处 是 系统 的 安全 等 级 只 会 越 来 越 高 ， 而 不 会 出 现 由 于 系统 降级 ， 已 修 
复 安全 风险 又 暴露 出 来 的 问题 。iOS 在 升级 之 前 ， 要 进行 联网 认证 ， 如 果 通 过 验证 ， 将 会 返回 一 个 通过 的 结果 ， 结 果 中 加 入 了 与 
设备 唯一 相关 的 ECID。 此 值 是 无 法 重用 的 ， 只 能 对 应 一 台 设 备 ， 且 只 能 使 用 一 次 。 通 过 这 种 机 制 ， 保 证 了 系统 升级 过 程 是 符合 
Apple 要 求 的， 提高 了 较 高 的 安全 性 。 


iOS 系 统 封闭 ， 攻 击 面 小 。 可 用 于 进攻 iOS 平 台 安全 机 制 的 渠道 称 为 攻击 面 。 其 有 两 条 必需 条 件 ， 即 有 可 攻击 的 漏洞 及 攻击 
代码 。 漏 洞 通常 源 于 各 类 应 用 。 例 如 ，iOS 不 支持 Flash， 一 方面 是 版 权 原 因 ， 另 一 方面 Flash 具 备 大 量 可 用 于 攻击 的 漏洞 。 
此 ，iOS 不 支持 Flash， 有 效 地 减 小 了 攻击 面 。 


Apple 公 司 除了 缩小 攻击 者 可 采用 的 攻击 漏洞 外 ， 还 对 攻击 者 攻击 后 可 使 用 的 提 权 脚本 进行 了 限制 。 其 典型 例子 就 是 sh、 
rm、ls 等 程序 在 iOS 内 都 无 法 执行 。 这 个 设计 使 攻击 者 即使 攻击 成 功 ， 也 无 程序 可 运行 ， 必 须要 自己 复制 或 者 书写 ， 增 加 了 攻击 
的 难度 及 检测 被 发 现 的 概率 。 


(2) 权限 隔离 


权限 分 组 。iOs 平 台 使 用 了 类 似 于 UNIX 系 统 的 权限 分 组 ， 对 不 同 的 程序 使 用 不 同 的 用 户 组 ， 对 其 权限 进行 隔离 。 例 
如 ，safari 属 于 mobile 用 户 ， 而 更 重要 的 用 户 进程 则 属于 root 用 户 。 当 攻击 者 通过 攻击 代码 获得 了 Safari 进 程 的 完全 控制 权 ， 这 
个 时 候 攻击 者 会 发 现 自己 受 限 于 mobile 用 户 的 低 权 限 ， 而 无 法 执行 权限 更 高 的 系统 进程 活动 。 


沙 盒 机 制 。iOSs 应 用 程序 只 能 在 为 该 改 程序 创建 的 文件 系统 中 读 取 文 件 ， 不 可 以 去 其 他 地 方 访问 ， 此 区 域 称 为 沙 盒 。 每 个 应 
用 程序 都 有 自己 的 存储 空间 ， 并 且 应 用 程序 不 能 翻越 自己 的 空间 去 访问 别 的 存储 空间 的 内 容 ， 应 用 程序 请 求 的 数据 都 要 通过 权限 
检测 ， 假 如 不 符合 条 件 ， 则 不 会 得 到 访问 数据 的 权限 。 


代码 签名 机 制 。 引 入 代码 签名 的 主要 目的 是 通过 这 种 机 制 来 限制 运行 在 iOS 系 统 上 的 应 用 软件 ， 如 果 一 个 程序 没有 得 到 
Apple 公 司 的 代码 签名 认证 ， 将 无 法 运行 在 iOS 系 统 上 。 


通过 代码 签名 机 制 既 可 以 让 恶意 软件 很 难 在 系统 上 运行 ， 还 可 以 防止 漏洞 的 利用 。 代 码 签名 的 大 体 实现 流程 : 一 般 开 发 者 开 
发 的 程序 在 使 用 Apple 颁 发 的 证 书 进 行 签名 以 后 ， 提 交 到 APP Store， 再 由 Apple 进 行 审 核 ， 审 核 成 功 后 ，Apple 使 用 其 私 钥 对 程 
序 进行 签名 ， 用 户 从 APP Store 上 下 载 安装 程序 时 ，iOS 调 用 系统 进程 对 应 用 程序 进行 证 书 校 验 。 代 码 签名 机 制 使 得 在 iOS 设 备 上 
运行 的 代码 是 可 控 的 ， 并 且 Apple 公 司 严 格 的 审核 机 制 也 使 得 iOS 系 统 上 的 恶意 软件 数量 远 远 小 于 开放 的 Android 系 统 。 


7.2 ”移动 智能 终端 硬件 安全 测试 
7.2.1 “移动 智能 终端 硬件 安全 测试 内 容 


随 着 各 种 无 线 (如 蓝牙 、Wi-Fi、 超 宽带 ) 接 入 技术 的 发 展 ， 以 及 越 来 越 多 的 移动 设备 计算 和 通信 能 力 的 提高 ， 无 处 不 在 的 
移动 接 入 服务 正 迅速 成 为 现实 。 同 时 终端 系统 自身 的 一 些 发展 特 性 也 促使 它 更 容易 受到 移动 网 络 的 威胁 。 基 于 Android、iOS、 
Windows Mobile 等 操作 系统 的 终端 不 断 扩大 ， 同 时 终端 使 用 的 芯片 等 硬件 也 都 不 断 固定 下 来 ， 使 手机 有 了 标准 的 硬件 体系 。 


许多 安全 工具 的 设计 者 将 他 们 自己 限制 在 计算 机 系统 的 “ 较 高 层次 ”， 例 如 ， 他 们 仅仅 关注 应 用 程序 或 者 操作 系统 ， 但 是 计 
算 活动 不 仅 发 生 在 软件 中 ， 还 会 发 生 在 软件 周围 的 硬件 和 物理 环境 中 。 


安全 协 处 理 器 是 可 信 的 计算 设备 ， 它 扩展 现存 的 系统 并 确保 程序 以 可 信和 的 方式 运行 。 基 于 一 个 系统 ， 协 处 理 器 可 以 提供 对 应 
用 程序 的 机 密 和 自 改 保护 。 通 常 ， 移 动 智能 终端 硬件 安全 测试 有 以 下 内 容 : 


(1) 电池 安全 测试 


随 着 智能 手机 的 普及 ， 人 们 会 发 现 ， 手 机 的 电池 越 来 越 不 耐用 了 ， 因 此 ， 使 用 手机 电池 也 是 有 讲究 的 ， 一 旦 使 用 不 当 ， 甚 至 
会 带 来 安全 事故 。 近 年 来 ， 不 断 有 智能 手机 电池 接二连三 发 生 爆 炸 的 情况 。 由 此 可 见 电 池 的 安全 性 测试 是 十 分 必要 的 。 


(2) 芯片 安全 测试 


大 部 分 智能 手机 的 芯片 基本 上 是 固定 的 ， 芯 片 的 安全 关系 着 用 户 数据 的 保密 性 是 否 到 位 ， 因 此 出 现 了 安全 芯片 。 安 全 必 片 就 
是 可 信任 平台 模块 (Trusted Platform Module，TPM) ， 是 一 个 可 独立 进行 密 钥 生成 、 加 解密 的 装置 ， 内 部 拥有 独立 的 处 理 
器 和 存储 单元 ， 可 存储 密 铀 和 特征 数据 ， 为 计算 机 提供 加 密 和 安全 认证 服务 。 用 安全 芯片 进行 加 密 ， 密 铀 被 存储 在 硬件 中 ， 被 寡 
的 数据 无 法 解密 ， 从 而 保护 商业 隐私 和 数据 安全 。 


(3) 蓝牙 安全 测试 


蓝牙 是 一 种 支持 设备 短 距离 通信 (一 般 10m 内 ) 的 无 线 电 技术 ， 能 在 包括 移动 电话 、PDA、 无 线 耳 机 、 笔 记 本 电脑 、 相 关 
外 设 等 之 间 进 行 无 线 信息 交换 。 利 用 “蓝牙 ”技术 ， 能 够 有 效 地 简化 移动 通信 终端 设备 之 间 的 通信 ， 也 能 够 简化 设备 与 Internet 
之 间 的 通信 ， 从 而 使 数据 传输 变 得 更 加 迅速 、 高 效 。 众 所 周知 ， 有 数据 的 传输 涉及 安全 问题 ， 那 么 蓝牙 的 安全 如 何 保障 ”后 续 会 
有 相关 章节 重点 讲解 天 于 蓝牙 的 安全 测试 。 


(4) NFC 安 全 测试 


NFC 即 近 场 通信 技术 ， 是 由 非 接触 式 射 频 识别 (RFID) 及 互联 互通 技术 整合 演变 而 来 ， 在 单一 心 片上 结合 感应 式 读 卡 器 、 
感应 式 卡 片 和 点 对 点 的 功能 ， 能 在 短 距离 内 与 兼容 设备 进行 识别 和 数据 交换 。 其 工作 频率 为 13.56MHz。 使 用 这 种 手机 支付 方案 
的 用 户 必 须 更 换 特制 的 手机 。 目 前 这 项 技术 在 日 韩 被 广泛 应 用 。 手 机 用 户 赁 着 配置 了 支付 功能 的 手机 可 以 行 遍 全 国 ， 他 们 的 手机 
可 以 用 作 机 场 登 机 验证 、 大 厦 的 门禁 钥匙 、 交 通 一 卡通 、 信 用 卡 、 支 付 卡 等 。NFC 安 全 有 几 个 重要 的 领域 , 分 析 、 解 决 每 一 种 


可 能 的 弱点 。 窃 听 、 数 据 破坏 、 数 据 臭 改 、 中 间 人 攻击 等 是 近 场 通信 安全 可 能 遭 到 破坏 的 一 些 方式 。 尽 管 其 通信 范围 短 ,减少 了 
威胁 的 可 能 性 ， 但 并 不 能 完全 确保 安全 ， 所 以 各 个 安全 问题 必须 得 到 处 理 以 确保 不 被 破坏 。 


(5) 关键 器 件 安 全 测试 
* 基带 芯片 应 能 抵抗 探 针 探测 、 光 学 显微镜 探测 等 物理 攻击 ， 或 应 使 通过 此 类 攻击 难以 获得 有 效 信息 。 
* 基带 芯片 的 结构 应 具有 抵抗 逻辑 操纵 或 修改 的 能 力 ， 以 抵抗 软件 逻辑 攻击 。 


* 基带 芯片 在 硬件 设计 和 软件 开发 上 应 使 其 所 储存 或 运算 的 机 密 信息 不 会 通过 分 析 电 流 波形 、 频 率 、 能 量 消耗 、 功 率 等 表征 


* 移动 终端 出 厂 时 所 有 芯片 测试 模式 需 禁用 。 


* 基带 芯片 应 具有 高 低压 检测 的 功能 ， 以 防止 攻击 者 输入 特殊 电压 而 使 芯片 进入 非 正常 工作 状态 。 当 基带 芯片 检测 到 输入 电 
压 超 过 正常 工作 电压 范围 时 ， 应 采取 相应 的 安全 措施 ， 如 停止 正常 工作 、 自 锁 等 ， 以 保护 基带 芯片 的 稳定 性 。 


7.2.2 ”移动 智能 终端 硬件 安全 测试 方法 


移动 智能 终端 近 些 年 的 快速 发 展 ， 人 迫使 人 们 必须 正视 硬件 安全 测试 方面 的 问题 ， 但 是 天 于 移动 智能 终端 硬件 安全 测试 的 方法 
并 不 是 太 多 ， 也 正 是 因为 如 此 ， 才 会 导致 移动 智能 终端 的 安全 问题 频频 发 生 。 下 面 分 别 从 电池 安全 测试 、 芯 片 安全 测试 、 蓝 牙 安 
全 测试 、NFC 安 全 测试 等 方面 重点 说 明 移 动 智 能 终端 硬件 安全 测试 的 相关 问题 。 


(1) 电池 安全 测试 方法 
依次 进行 外 短路 测试 、 热 冲击 测试 、 针 刺 测试 、 重 物 冲击 测试 、 耐 过 充 性 能 测试 。 
(2) 心 片 安全 测试 方法 


针对 移动 智能 终端 的 芯片 ， 分 析 其 中 可 能 导致 安全 隐患 的 结构 ， 使 用 一 系列 专门 设计 的 测试 向 量 来 激励 特定 的 电路 单元 和 被 
测 电路 网 络 ， 结 合 电路 的 结构 分 析 ， 对 心 片 的 组 成 部 分 逐一 分 析 ， 确 定 电路 中 是 否 人 存在 怀疑 的 结构 。 同 时 ， 通 过 模拟 各 种 特殊 环 
境 应 力 条 件 (如 超 高 频 信 号 、 电 磁 脉 冲 环境 、 过 电 应 力 条 件 等 ) ， 分 别 在 芯片 处 于 非 工作 状态 或 不 正常 工作 状态 下 测试 其 功能 和 
参数 ， 与 常规 工作 状态 进行 比较 ， 检 测 必 片 内 部 是 否 存 在 易 受 外 加 信号 触发 的 结构 。 针 对 移动 智能 终端 的 庶 入 式 软件 的 芯片 ， 需 
要 进行 软 硬 件 的 协同 测试 。 采 用 快速 原型 系统 ， 将 芯片 置 于 系统 仿真 验证 环境 中 ， 对 芯片 的 各 个 功能 块 利 用 与 其 有 关 的 成 套 系统 
测试 分 别 孤立 地 加 以 测试 验证 ， 辨 别 其 中 的 特殊 模块 ， 特 别 是 其 中 的 控制 数据 流向 、 信 号 传递 的 模块 ， 与 常规 控制 模块 进行 比 
较 。 同 时 ， 软 硬件 协同 测试 有 利于 分 辨 电路 控制 指令 的 功能 ， 确 定 各 个 阶段 电路 的 工作 状态 。 在 芯片 的 检测 过 程 中 ， 单 步 跟踪 和 
断 点 是 根本 技术 。 


(3) 蓝牙 安全 测试 方法 


生产 或 销售 蓝牙 设备 的 公司 都 必须 首先 签署 蓝牙 协议 ， 证 明 自 己 的 产品 符合 蓝牙 系统 规范 ， 其 产品 必须 按照 蓝牙 设备 测试 规 
范 逐 一 进行 验证 ， 因 此 ， 对 蓝牙 设备 进行 测试 成 为 产品 走向 市 场 必 不 可 少 的 一 部 。 此 处 论述 蓝牙 设备 底层 硬件 模块 功能 的 测试 以 
及 蓝牙 协议 的 一 致 性 测试 。 

蓝牙 技术 规范 (specification) 包括 协议 和 应 用 规范 两 个 部 分 。 协 议定 义 了 各 功能 元 素 (如 串口 仿真 协议 、 服 务 发 现 协议 
等 ) 的 工作 方式 ;应 用 规范 则 阐述 了 为 实现 特定 的 应 用 模式 ， 各 层 协议 间 的 运转 协同 机 制 。 


整个 蓝牙 协议 体系 结构 可 分 为 底层 硬件 模块 、 中 间 协 议 层 软件 模块 和 高 端 应 用 层 。 底 层 硬 件 部 分 包括 无 线 跳 频 (RF) 、 基 


带 (BB) 和 链 路 管理 层 (LM) ， 中 间 协 议 层 包括 逻辑 链 路 控制 和 适应 协议 (L2CAP) 、 服 务 发 现 协议 (SDP) 、 串 口 仿真 协议 
(RFCOMM) 和 电话 通信 协议 (TCS) ， 在 蓝牙 协议 栈 的 最 上 部 是 各 种 高 层 应 用 框架 。 主 要 通过 建立 测试 模式 完成 无 线 基带 层 
的 验证 或 兼容 性 测试 。 


(4) NFC 安 全 测试 方法 


NFC 是 近 距 离 的 技术 ， 但 这 也 并 不 能 使 其 免 于 安全 攻击 ， 因 为 NFC 使 用 无 线 电波 通信 ， 发 射 器 附近 都 会 收 到 电波 ， 而 不 仅 
仅 限 定 于 预定 的 接收 器 ， 其 他 装置 收 到 信号 是 可 能 的 。 接 受 该 信号 的 技术 难度 并 不 高 。 尽 管 NFC 的 范围 仅 有 几 厘 米 ， 攻 击 者 仍 
能 从 较 远 的 距离 截获 有 用 的 信号 : 对 于 被 动 模式 信号 而 言 ， 可 达 1m; 对 于 主动 模式 信号 而 言 ， 则 可 达 10m。 防止 窃听 很 困 
难 ， 因 为 预定 的 接收 器 需要 可 靠 地 接收 信号 ， 该 信号 必须 有 足够 的 强度 ， 窃 听 者 却 不 需要 接受 全 部 通信 ， 仅 需 一 定 百分比 的 内 容 
也 许 就 足够 了 了。 况且， 攻击 者 也 许 会 使 用 较 大 、 较 高 级 的 天 线 ， 而 在 销售 点 终端 的 合法 接收 器 等 的 布局 也 许 会 限制 其 天 线 的 尺寸 
和 性 能 。 这 要 求 信号 够 强 以 确保 通信 可 靠 。 防 止 穷 听 的 唯一 方案 是 采用 安全 信道 。 测 试 时 ， 使 两 个 带 有 NFC 通 信 的 移动 终端 进 
行 通信 ， 准 备 窃听 器 在 一 定 范围 内 进行 穷 听 ， 分 别 设置 不 同 的 窃听 环境 以 此 判断 窃听 时 的 最 佳 窃听 条 件 。 然 后 再 次 测试 ， 此 时 的 

NFC 移 动 智能 终端 将 采用 安全 信道 通信 的 方式 ， 在 最 佳 穷 听 条 件 的 情况 下 ， 发 现 也 很 难 窃听 到 信息 。 


由 此 可 见 ，NFC 使 用 安全 信道 之 后 ， 目 前 所 发 现 的 NFC 不 安全 因素 (如 窃听 、 数 据 破坏 、 数 据 纂 改 、 中 间 人 攻击 等 问题 ) 
皆 可 以 得 到 有 效 的 改善 。 


7.2.3 ”移动 智能 终端 硬件 安全 测试 流程 


(1) 硬件 自 检 模块 检测 

测试 条 件 : 

移动 终端 工作 正常 。 由 厂商 提供 合法 可 蔡 换 用 的 硬件 以 及 非法 可 蔡 换 的 硬件 。 
基带 芯片 、 记 录 系 统 程序 的 存储 器 。 

测试 步 又: 

1) 将 移动 终端 开机 。 

2) 将 移动 终端 关机 。 

3) 移出 移动 终端 中 的 某 一 硬件 。 

4) 将 移动 终端 开机 。 

5) 将 移动 终端 关机 。 

6) 将 步骤 3 移出 的 硬件 替换 为 男 一 非法 的 硬件 (厂商 提供 ) 。 
7) 将 移动 终端 开机 。 

8) 将 移动 终端 天 机 。 

9) 将 步骤 5 蔡 换 的 非法 硬件 蔡 换 为 另 一 合法 硬件 (厂商 提供 ) 。 


10) 将 移动 终端 开机 。 


1) 在 步骤 2 被 测 移动 终端 应 提示 用 户 有 一 个 无 线 数据 连接 请 求 。 

2) 用 户 如 果 选 择 接受 该 连接 ， 则 两 终端 应 可 正常 进行 数据 传输 。 

3) 用 户 如 果 选 择 拒绝 该 连接 ， 则 两 终端 间 的 无 线 数据 连接 应 立即 中 止 。 
(2) 电池 安全 测试 流程 


外 短路 测试 。 电 池 标 准 充电 后 ， 选 用 电阻 值 小 于 50mQ 的 导线 连接 电池 的 正 负 极 进行 测试 。 测 试 至 电池 外 壳 温 度 下 降 到 室温 
后 结束 实验 。 判 定 基准 为 电池 不 爆炸 、 不 起 火 。 


热 站 击 测试 。 电 池 标 准 充 电 后， 将 电池 放 入 鼓 风 式 烘箱 内 ， 以 (5+12)“C/min 的 速率 由 温室 升温 至 130%C+2*C， 并 在 此 温 
度 下 恒温 30min。 判 定 基准 为 手机 电池 不 起 火 、 不 爆炸 则 为 合格 。 


针 刺 测试 。 电 池 充 满 电 后 ， 在 垂直 于 电池 纵 轴 方 向 中 心 位 置 以 直径 为 ?mm 的 钢 钉 以 不 低 于 12my/s 的 速度 刺 穿 。 判 定 基准 
是 ， 电 池 漏 液 、 冒 烟 、 不 爆炸 、 不 起 火 。 


重 物 冲击 测试 。 电 池 标 准 充电 后 ， 在 电池 的 最 大 面 纵 放 一 根 直径 为 7.9mm 的 不 锈 钢 圆 杆 ，10kg 重 锤 自 1m 高 度 处 自由 落 在 
电池 最 大 面 不锈钢 圆 杆 ) 上 。 判 定 基准 为 电池 变形 、 不 爆炸 、 不 起 火 。 


耐 过 充 性 能 测试 。 在 环境 温度 为 23"C+2"C 的 条 件 下 ， 电 池 标 准 放电 后 ， 以 3"C (2100mA) 电流 充电 至 4.6V， 然 后 转 为 恒 压 
充电 至 截止 电流 (20mA) 或 8h。 判 断 基准 为 ， 电 池 不 爆炸 、 不 起 火 、 不 漏 液 。 


(3) 芯片 安全 测试 流程 


采用 快速 原型 系统 ， 将 心 片 置 于 系统 仿真 验证 环境 中 ， 对 芯片 的 各 个 功能 块 利 用 与 其 有 关 的 成 套 系统 分 别 孤 立地 加 以 测试 验 
证 ， 辨 别 其 中 的 特殊 模块 ， 特 别 是 其 中 的 控制 数据 流向 、 信 号 传递 的 模块 ， 与 常规 控制 模块 进行 比较 。 


(4) 蓝牙 安全 测试 流程 


蓝牙 设备 测试 模式 的 建立 需要 测试 设备 (TESTER) 和 被 测试 设备 (DUT) 组 成 一 个 微微 网 ， 其 中 TESTER 作 为 主 设备 ， 对 测 
试 过 程 有 完全 控制 权 ，DUT 作 为 从 设备 可 以 是 蓝牙 发 送 设备 ， 也 可 以 是 蓝牙 接收 设备 。 除 此 之 外 ， 还 可 以 在 TESTER 上 使 用 附加 
的 测量 设备 。 


测试 使 用 无 线 接口 在 本 地 执行 激活 操作 或 者 用 软件 (或 硬件 ) 接口 在 本 地 执行 激活 操作 。 当 使 用 无 线 接口 在 本 地 执行 激活 操 
作 时 ， 通 过 TESTER 发 出 LIMP ( 链 路 管理 协议 ) 指令 ， 命 令 DUT 进 入 测试 模式 ， 在 接收 到 激活 指令 后 ，DUT 将 返回 LMP- 
Accepted 指 令 ， 终 止 所 有 标准 操作 ， 然 后 进入 测试 模式 ; 若 DUT 未 能 完成 本 地 激活 ， 将 返回 LMP-Not-Accepted 指 令 。 当 使 用 
软件 (或 硬件 ) 接口 在 本 地 执行 激活 操作 时 ， 通 过 DUT 执 行 寻 呼 (Page) 扫描 和 查询 (Inquiry) 扫描 ， 直 到 建立 与 TESTER 的 
连接 为 止 。 建 立 连接 以 后 分 别 进行 发 送 端 测试 和 回 送 测试 。 


在 TESTER 和 DUT 组 成 的 微微 网 中 ，DUT 按 从 单元 的 发 送 定时 周期 性 地 发 送 测试 分 组 ， 当 主 单 元 发 送 收 POLL 分 组 时 ， 发 送 端 
测试 开始 工作 。 测 试 设备 以 其 TX 时 隙 (控制 指令 或 POLL 分 组 ) 执行 发 送 操作 。 主 单元 轮 询 间隔 是 预定 义 的 固定 值 ， 即 使 从 单元 
没有 接受 到 分 组 ， 正 在 测试 的 设备 也 能 按照 正常 定时 进行 数据 发 送 。 


在 回 送 测试 中 ， 被 测 设备 接收 常规 基带 分 组 ， 经 解码 后 由 被 测 设备 使 用 相同 的 分 组 类 型 返回 有 效 载荷 ， 返 回 分 组 将 在 测试 设 
备 传输 后 的 TX 时 隙 或 下 一 个 TX 时 隙 发 回 。 测 试 设备 可 以 选择 启用 或 停止 伪 随 机 序列 加 噪 。 


(5) 外 围 接口 安全 测试 


对 于 具备 底部 连接 器 、USB、 红 外 、 蓝 牙 、WLAN 等 外 部 接口 的 移动 终端 ， 当 有 无 线 连接 方式 (红外 、 蓝 牙 、WLAN 等 ) 请 
求 进行 数据 连接 时 ， 移 动 终端 应 提示 用 户 是 否 接受 该 无 线 连 接 。 对 于 有 线 数据 连接 方式 (底部 连接 器 、USB 等 ) ， 该 提示 为 可 选 


测试 要 求 : 验证 当 移 动 终端 具备 无 线 外 围 接 口 时 ， 当 以 无 线 方式 进行 数据 连接 ， 移 动 终端 会 提示 用 户 是 否 接受 此 次 连接 。 本 
测试 仅 适 用 于 具备 红外 、 蓝 牙 、WLAN 等 无 线 外 围 接 口 的 移动 终端 。 


测试 步骤 : 

1) 将 被 测 移动 终端 开机 。 

2) 操作 另 一 终端 〈 具 备 相 应 无 线 连接 方式 的 终端 ) 与 被 测 终端 建立 无 线 数据 连接 。 
测试 结果 : 

1) 在 测试 步骤 的 第 2 步 中 ， 被 测 移动 终端 应 提示 用 户 有 一 个 无 线 数据 连接 请 求 。 

2) 用 户 如 果 选 择 接受 该 连接 ， 则 两 终端 应 可 正常 进行 数据 传输 。 


3) 用 户 如 果 选 择 拒绝 该 连接 ， 则 两 终端 间 的 无 线 数据 连接 应 立即 中 止 。 


7.2.4 ”移动 智能 终端 硬件 安全 测试 工具 


由 于 很 多 测试 软件 基于 操作 系统 对 系统 和 软件 进行 安全 测试 ， 没 有 直接 对 硬件 安全 测试 的 软件 ， 现 在 有 很 多 测试 仪器 可 以 直 
接 对 硬件 的 安全 性 和 稳定 性 进行 直观 的 测试 。 移 动 智能 终端 硬件 安全 是 智能 系统 安全 的 一 部 分 ， 因 此 硬件 安全 测试 对 智能 系统 安 
全 测试 有 很 重要 的 意义 。 

7.2.5 ”测试 案例 与 分 析 

移动 终端 芯片 的 安全 测试 包括 移动 终端 基带 芯片 调试 端口 的 安全 测试 、 访 问 数据 存储 芯片 的 安全 测试 、 对 系统 软件 和 关键 参 
数 的 安全 存储 测试 、 加 密 单元 的 芯片 安全 测试 。 下 面 以 芯片 数据 加 密 安全 测试 为 例 进行 分 析 。 

测试 内 容 : 芯片 数据 加 密 安全 测试 。 


测试 条 件 : 终端 厂商 提供 一 个 简单 的 能 在 被 测 手 机 上 执行 的 二 进 制 可 执行 代码 (如 刷 屏 程序 ) 、 加 密 算法 、 被 测 手 机 Chip 
ID 和 密 文 段 地 址 空间 。 


测试 与 步骤 及 结果 如 表 7-1 所 示 。 


表 7-1 测试 步骤 及 结果 


NR 


1 将 终端 厂商 提供 的 未 加 密 程 序 下载 到 被 测 手 机 下 载 完 成 
2 系统 开机 开机 不 成 功 
8 在 PC 上 使 用 被 测 手 机 的 Chip ID 经 指定 Hash 算法 生成 软 件 如 密 密 负 ， 然 后 使 修改 完成 
用 终端 厂商 提供 的 加 密 算 法 及 密 钥 加 密 程 序 中 密 文 段 地 址 空间 ， 生 成 密 文 程 序 
4 将 步骤 3 中 得 到 的 密 文 程序 下 载 到 被 测 手 机 下 载 完 成 
5 系统 开机 开机 成 功 
6 在 PC 上 任意 修改 终端 厂商 提供 的 密 文 段 内 的 数据 ， 得 到 伪 加 密 程 序 修改 完成 
8 将 步骤 6 中 得 到 的 密 文 程序 下 载 到 被 测 手 机 下 载 完成 
8 系统 开机 开机 不 成 功 
9 更 改 Chip ID ， 重 复 步 骤 3 和 4 修改 完成 
10 系统 开机 开机 不 成 功 


结果 分 析 : 经 过 被 测 终端 厂商 提供 的 加 密 算法 生成 的 加 密 程序 可 以 下 载 到 被 测 手机 中 ， 且 可 以 正常 开机 ， 被 测 手机 未 经 加 密 
和 被 算 改 的 加 密 程序 无 法 识别 。 


7.3 ”移动 智能 终端 系统 安全 测试 


Android、iOS 等 智能 终端 系统 的 出 现 ， 大 大 推动 了 移动 终端 的 快速 发展 ， 系 统 功能 逐渐 完善 给 人 们 带 来 了 极 大 的 方便 。 但 
是 与 此 同时 ， 各 种 安全 间 题 也 逐渐 凸现 出 来 ， 如 手机 病毒 和 恶意 软件 、 无 线 和 有 线 网 络 传输 安全 、 隐 私 泄露 、 垃 圾 短信 和 骚扰 电 
话 、 手 机 间谍 窃听 软件 、 手 机 木马 程序 、 手 机 流氓 软件 等 ， 严 重 威胁 用 户 、 企 业 、 运 曹 商 等 的 安全 和 利益 ， 政 府 部 门 和 重要 的 行 
业 参 与 者 一 致 认为 移动 智能 终端 安全 已 成 为 当今 社会 焉 待 解决 的 问题 。 


这 其 中 ， 由 于 Android 系 统 的 开源 性 ， 导 致 其 在 安全 问题 上 比 iOSs 更 容易 产生 系统 漏洞 ， 在 2013 年 一 年 内 ，Android 系 统 被 
曝 出 3 个 号 称 史上 最 严重 的 安 卓 系统 漏洞 。 


签名 漏洞 (也 称 Mater Key 漏 洞 ) 。 黑 客 利用 该 漏洞 可 在 不 破坏 数字 签名 情况 下 ， 将 木马 程序 植 入 正规 应 用 ， 从 而 混入 审核 
不 严 的 应 用 市 场 ， 实 现 窃 隐私 、 偷 话费 等 。 


手机 锁 屏 漏洞 。2013 年 12 月 初 ， 境 外 曝 出 Android 手 机 锁 屏 漏洞 ， 利 用 该 漏洞 ， 黑 客 可 绕 过 锁 屏 图 案 和 密码 ， 直 接 进 入 手 
机 获取 私密 信息 ， 进 而 盗 取 用 户 的 通讯 录 、 照 片 、 短 信 等 。 


WebView 漏 洞 。2013 年 9 月 ，Android WebView 漏 洞 曝光 ， 危 及 超过 90% 的 Android 手 机 及 大 批 应 用 。 只 要 点 击 好 友 发 来 
的 恶意 网 址 消息 或 通过 第 三 方 浏览 器 访问 恶意 网 页 就 会 “中 招 ”， 亚 意 程序 可 通过 系统 后 台 默 认 安 装 到 手机 。 


仅 2013 年 一 年 的 时 间 ， 就 暴露 出 3 个 巨大 漏洞 ， 对 用 户 的 数据 和 隐私 安全 造成 了 严重 的 威胁 。 目 前 多 家 公司 均 针 对 智能 终端 
提出 了 相应 的 安全 保证 方案 ， 但 缺乏 对 移动 智能 终端 安全 性 进行 评测 的 指标 体系 、 准 则 和 方法 。 目 前 传统 的 终端 安全 性 测试 评估 
方式 ， 因 开销 较 大 、 复 杂 等 不 适 于 操作 系统 多 样 、 可 裁减 、 可 定制 ， 以 及 应 用 软件 丰富 的 移动 智能 终端 。 下 面 将 结合 移动 智能 终 
端的 自身 特性 ， 介 绍 简单 、 高 效 、 全 面 的 移动 智能 终端 操作 系统 的 安全 评测 方法 。 


7.3.1 ”移动 智能 终端 系统 安全 测试 内 容 


1. 存 储 测试 


中 国 早 在 2007 年 发 布 了 针对 移动 终端 信息 安全 技术 要 求 的 标准 YDT 1699 一 2007 和 安全 测试 标准 YDT 1700 一 2007， 这 两 个 
标准 主要 针对 比较 简单 的 传统 终端 操作 系统 ， 其 安全 要 求 和 测试 的 重点 都 放 在 终端 数据 访问 机 制 上 ， 缺 乏 对 数据 存储 安全 的 要 求 
和 测试 方法 的 具体 描述 。 美 国标 准 是 目前 比较 成 熟 的 移动 智能 终端 安全 标准 。 目 前 移动 智能 终端 系统 和 传统 计算 机 终端 的 安全 测 
评 研究 成 果 主 要 集中 在 数据 访问 机 制 上 。 目 前 对 移动 终端 系统 数据 存储 安全 进行 测试 的 主要 问题 是 缺乏 基于 标准 描述 的 全 面 的 测 
试 方法 、 难 以 在 终端 系统 实现 等 。 


移动 终端 数据 安全 的 最 终 目标 是 保障 终端 数据 的 完整 性 和 机 密 性 。 系 统 须 采用 身份 鉴别 、 客 体 标记 、 访 问 控制 、 数 据 加 密 和 
日 志 审 计 等 安全 机 制 ， 以 确保 数据 的 安全 存储 、 安 全 传输 、 安 全 使 用 及 安全 销毁 。 


(1) 数据 完整 性 测试 


数据 完整 主要 通过 各 种 算法 (如 MD5、SSH 等 ) 对 数据 进行 检验 ， 保 障 数据 没有 被 非法 更 改 或 破坏 。 数 据 完整 性 是 移动 智 
能 终端 系统 所 必须 具备 的 一 项 基本 的 安全 功能 。 在 我 国 的 安全 测试 标准 中 ， 对 数据 完整 性 做 如 下 描述 : 移动 终端 应 能 够 检测 存储 
在 移动 终端 内 的 数据 是 否 被 自 改 ， 以 防止 出 现 非 法 修改 存储 数据 的 逻辑 攻击 。 可 以 看 出 ， 上 述说 明 缺 乏 从 系统 整体 层面 上 的 考 
虑 ， 只 是 片面 地 强调 防止 数据 的 修改 ， 没 有 对 完整 性 进行 确切 的 规定 和 规范 其 测试 内 容 。 


数据 完整 性 测试 即 移动 智能 终端 系统 应 能 提供 完整 性 算法 ， 并 对 系统 中 存储 的 数据 进行 完整 性 检验 ， 当 发 现 数据 遭 到 非法 修 
改 或 破坏 时 可 以 友 现 。 具 体 测试 要 素 包 括 : 


" 系统 是 否 提供 完整 性 加 密 算 法 。 

* 系统 所 使 用 的 算法 是 否 是 其 声称 的 算法 ， 是 否 符合 国家 相关 密码 规范 。 

所 提供 的 算法 是 否 能 有 效 进行 完整 性 检测 。 

" 系统 是 否 提供 相关 接口 以 方便 算法 的 替换 。 

“ 验证 机 密 数据 、 敏 感 数据 和 用 户 私 有 数据 在 存储 的 时 候 ， 系 统 是 否 对 其 进行 有 效 的 完整 性 校 验 。 
" 当 数 据 遭 到 完整 性 攻击 时 系统 能 和 否 报警 。 

(2) 数据 机 密 性 测试 


数据 加 密 是 为 了 保证 数据 的 机 密 性 ， 使 用 各 种 加 密 算 法 对 数据 进行 加 密 运 算 ， 使 非 授 权 用 户 难以 窃取 正确 的 数据 。 数 据 机 密 
性 是 移动 智能 终端 系统 所 必须 具备 的 一 项 基本 的 安全 功能 ， 用 于 保护 系统 机 密 数据 、 用 户 敏 感 数据 等 。 


移动 智能 终端 的 数据 机 密 性 需要 满足 3 个 条 件 : 对 系统 中 存储 的 重要 数据 进行 加 密 、 对 用 户 私 有 存储 数据 进行 加 密 以 及 加 密 
后 的 数据 再 利用 。 


对 系统 中 存储 的 重要 数据 进行 加 密 ， 具 体 测试 要 素 包 括 : 
* 系统 是 否 提供 加 密 算法 。 
* 所 提供 的 算法 是 否 是 其 声称 的 算法 ， 是 否 符合 国家 相关 密码 规范 。 
* 所 提供 的 算法 是 否 能 对 数据 进行 加 密 。 
对 用 户 私 有 存储 数据 (机 密 数据 、 敏 感 数据 ) 进行 加 密 ， 具 体 测试 要 素 包 括 : 


“ 验证 机 密 数 据 ( 密 钥 、 口 令 、IMEI、 安 全 配置 信息 ) 是 否 默 认 加 密 存 储 。 


敏感 数据 (系统 核心 数据 、 证 书 、 审 计 记 录 ) 是 否 按 重要 性 程度 进行 加 密 存 储 。 
* 用 户 私 有 数据 (电话 簿 、 短 信 、 通 信 记 录 、 用 户 自选 敏感 数据 ) 可 否 由 用 户 选择 提供 加 密 存储 。 
移动 终端 系统 内 部 资源 的 分 配 与 动态 管理 应 确保 数据 机 密 性 的 情况 下 被 再 利用 ， 具 体 测试 要 素 包 括 : 


. 系统 是 否 保证 非 授权 用 户 不 能 查找 (包括 对 数据 进行 读 取 粘贴 、 合 并 、 打 印 、 比 较 等 手段 ) 使 用 后 返还 给 系统 的 记录 介质 
中 的 数据 。 


. 系统 是 否 保证 非 授 权 用 户 不 能 查找 已 经 分 配给 他 的 记录 介质 中 的 以 前 数据 。 
2. 渗 透 测 试 


渗透 测试 是 指 安全 工程 师 通过 模拟 恶意 攻击 者 的 技术 方法 ， 对 目标 网 络 、 系 统 、 主 机 的 安全 防护 系统 进行 深入 测试 ， 从 而 发 
后 


端 上 进行 渗透 测试 。 
7.3.2 ”移动 智能 终端 系统 安全 测试 方法 


移动 智能 终端 操作 系统 安全 测评 包括 安全 测试 与 安全 评估 两 个 技术 过 程 。 与 一 般 意 义 上 的 软件 测试 不 同 的 是 ， 移 动 智能 终端 
安全 测试 的 着 眼 点 在 于 移动 智能 终端 操作 系统 中 安全 相关 的 部 分 ， 即 数据 处 理 和 存储 时 进行 数据 保护 的 部 分 ， 以 及 预防 、 检 测 和 
减 小 授权 用 户 、 未 授权 用 户 执行 的 未 授权 活动 所 造成 后 果 的 部 分 ， 而 对 于 移动 智能 终端 操作 系统 应 该 具备 的 常用 功能 则 不 过 多 天 
注 。 移 动 智能 终端 操作 系统 安全 评估 建立 在 安全 功能 测试 上 对 操作 系统 的 安全 性 给 出 的 评估 结果 ， 是 针对 操作 系统 这 个 整体 来 说 
的 ， 是 对 安全 测试 产生 的 数据 进行 分 析 、 形 成 结论 的 技术 活动 。 


1 .漏洞 扫 摘 


系统 安全 漏洞 是 指 受 限 制 的 智能 终端 、 组 件 、 应 用 程序 或 其 他 联机 资源 的 无 意 中 留 下 的 不 受 保护 的 入 口 点 。 漏 洞 是 硬件 软件 
或 使 用 策略 上 的 缺陷 ， 它 们 会 使 智能 终端 遭受 病毒 和 黑客 攻击 。 总 之 ， 漏 洞 是 系统 在 具体 实现 中 的 错误 ， 如 在 建立 安全 机 制 中 考 
虑 规划 上 的 缺陷 、 在 系统 和 其 他 软件 编程 中 的 错误 ， 以 及 在 使 用 该 系统 提供 的 安全 机 制 时 人 为 的 配置 错误 等 。 


移动 智能 终端 操作 系统 安全 漏洞 扫描 的 主要 目的 是 : 自动 评估 由 于 移动 智能 终端 操作 系统 的 固有 缺陷 或 配置 方式 不 当 所 导致 
的 安全 漏洞 。 扫 描 软 件 在 被 测 操作 系统 中 运行 ， 通 过 一 系列 测试 手段 来 探查 、 发 现 其 潜在 的 安全 缺陷 。 常 见 导 致 系统 安全 漏洞 的 
原因 有 以 下 几 种 。 


(1) 设置 错误 


从 安全 角度 来 说 ， 移 动 智能 终端 操作 系统 软件 的 设置 是 很 困难 的 ， 设 置 时 一 个 小 的 失误 就 可 能 导致 一 系列 的 安全 漏洞 。 扫 描 
工具 应 该 可 以 检查 系统 配置 ， 搜 索 安 全 漏洞 ， 判 断 是 否 符合 安全 策略 。 例 如 ， 用 户 将 Android 手 机 进行 root， 获 取 系 统 权 限 ， 当 
恶意 软件 申请 访问 系统 资源 的 时 候 ， 用 户 错误 地 点 击 允 许 ， 更 有 甚 者 可 以 直接 绕 过 用 户 的 决策 ， 访 问 系统 资源 ， 从 而 造成 安全 隐 


黑客 留 下 的 踪迹 通常 是 可 以 检测 的 ， 例 如 ， 扫 描 软件 可 以 检查 网 络 是 否 处 于 “ 杂 收 ”模式 ， 如 果 是 则 表明 可 能 有 黑客 正 从 那 
个 智能 终端 上 寅 探 并 在 网 络 上 盗 取 数据 。 


(3) 木马 程序 


黑客 经 常 在 系统 文件 中 设置 有 特殊 意图 的 木马 程序 ， 对 安全 构成 很 大 威胁 ， 扫 描 工具 要 检查 这 种 恶意 应 用 程序 的 存在 。 
(4) 关键 系统 文件 完整 性 的 威胁 


扫描 工具 要 能 够 检查 天 键 系统 文件 的 非 授 权 修改 和 不 合适 的 版 本 ， 这 种 检查 不 但 提供 了 一 种 检测 漏洞 的 手段 ， 而 且 有 助 于 版 
本 控制 。 


2. 功 能 测评 
(1) 形式 化 验证 


形式 化 验证 是 分 析 移 动 智能 终端 操作 系统 最 精确 的 方法 ， 原 则 上 就 是 用 数学 与 逻辑 的 方法 描述 和 验证 软件 。 在 形式 化 验证 
中 ， 移 动 智能 终端 操作 系统 被 简化 为 一 个 要 证 明 的 “定理 ”。 定 理 断 言 该 移动 智能 终端 操作 系统 是 正确 的 ， 即 它 提供 了 所 有 所 应 
提供 的 安全 特性 ， 而 不 提供 任何 其 他 功能 。 对 于 软件 来 讲 还 有 很 多 没有 解决 的 问题 。 软 件 的 描述 非常 复杂 ， 一 个 软件 描述 所 包含 
的 状态 空间 通常 来 讲 可 以 是 无 限 的 ， 因 此 验证 的 难度 很 大 。 


对 于 逻辑 推理 来 说 ， 不 足 之 处 在 于 推理 的 难度 。 对 于 稍微 复杂 的 系统 ， 自 动 化 的 推理 就 难以 胜任 。 人 为 的 推理 有 很 大 的 缺 
点 ， 除 了 费时 费力 外 ， 还 有 不 确定 性 ， 例 如 ， 一 个 定理 推 不 出 来 ， 并 不 能 说 明 这 个 定理 不 成 立 ， 很 可 能 是 推理 方法 和 策略 应 用 不 


模型 检测 的 好 处 在 于 它 有 全 自动 化 的 检测 过 程 ， 并 且 如 果 一 个 性 质 不 满足 ， 它 能 给 出 这 个 性 质 不 满足 的 理由 。 我 们 即 可 据 此 
对 我 们 的 系统 描述 进行 改进 。 模 型 检测 的 困难 首先 是 它 所 能 检测 的 是 有 限 状态 模型 。 这 样 对 于 一 般 软件 来 讲 ， 需 要 有 一 个 从 任意 
状态 到 有 限 状 态 的 建 模 过 程 ， 并 且 这 样 的 一 个 模型 的 状态 空间 会 面临 组 合 爆炸 的 问题 。 特 别 对 于 大 型 系统 ， 形 式 化 验证 异常 复 


杂 。 


形式 化 验证 方法 主要 应 用 于 对 安全 机 制 或 安全 策略 模型 的 分 析 验 证 中 。 通 过 形式 化 验证 ， 测 评 人 员 可 以 判断 安全 机 制 或 安全 
策略 模型 是 否 完好 地 定义 了 移动 智能 终端 操作 系统 的 安全 目标 。 


(2) 非 形式 化 确认 


“确认 ”的 概念 更 为 广泛 、 普 遍 ， 包 括 验证 ， 同 时 也 包括 其 他 一 些 不 太 严格 的 让 人 们 相信 程序 正确 性 的 方法 。 要 完成 一 个 安 
全 操作 系统 确认 ， 可 以 结合 安全 需求 检查 、 设 计 及 代码 检查 、 功 能 规范 检查 和 模块 及 系统 测试 等 方法 。 


(3) 入 侵 检测 


入 侵 检 测 (intrusion detection) 是 对 入 侵 行为 的 检测 ， 通 过 收集 和 分 析 网 络 行为 、 安 全 日 志 、 审 计数 据 、 其 他 网 络 上 可 以 
获得 的 信息 以 及 计算 机 系统 中 若干 关键 点 的 信息 ， 检 查 网 络 或 系统 中 是 否 存 在 违反 安全 策略 的 行为 和 被 攻击 的 迹象 。 入 侵 检 测 作 
为 一 种 积极 的 安全 防护 技术 ， 提 供 了 对 内 部 攻击 、 外 部 攻击 和 误 操作 的 实时 保护 ， 在 智能 终端 系统 受到 危害 之 前 拦截 和 响应 入 
侵 ， 因 此 被 认为 是 防火 墙 之 后 的 “第 二 道 安全 闸门 ”。 


模拟 入 侵 检测 可 作为 移动 智能 终端 操作 系统 安全 测评 的 辅助 手段 。 其 基本 出 发 点 是 设立 由 熟悉 操作 系统 典型 安全 漏洞 的 成 员 
所 构成 的 漏洞 集合 ， 让 他 们 利用 安全 漏洞 扫描 软件 等 尝试 发 现 可 能 存在 的 系统 配置 等 安全 漏洞 ， 并 进一步 通过 特定 的 入 侵 检 测 方 
法 扫描 智能 终端 的 漏洞 ， 如 发 现 漏洞 可 以 尝试 获取 文件 或 植 入 特洛伊 木马 窃取 口令 账号 、 完 成 天 键 系 统 文件 修改 甚至 直接 摧 损 正 
在 测试 中 的 智能 终端 操作 系统 。 如 果 通 过 入 侵 检测 没 能 获取 智能 终端 的 权限 ， 也 没 能 将 病毒 或 者 恶意 代码 植 入 智能 终端 中 ， 并 且 
没有 需 视 到 用 户 的 文件 和 隐私 ， 则 说 明 该 智能 终端 的 安全 性 能 是 符合 标准 的 。 


(4) 隐蔽 通道 分 析 


研究 高 安全 性 的 移动 智能 终端 操作 系统 必须 进行 隐蔽 通道 分 析 ， 尽 可 能 地 搜索 出 所 有 的 隐蔽 通道 ， 测 量 或 估计 它们 的 带宽 并 
给 予 适当 的 处 理 ， 以 控制 隐蔽 通道 对 系统 的 破坏 。 因 此 ， 隐 项 通道 的 分 析 一 般 包含 3 个 方面 的 内 容 : 隐蔽 通道 标识 ， 隐 蔽 通道 带 


宽 的 计算 与 工程 测量 ， 以 及 对 被 标识 的 隐蔽 通道 进行 适当 的 处 理 。 
7.3.3 ”移动 智能 终端 系统 安全 测试 流程 


1 .测试 环境 准备 
在 进行 安全 测试 之 前 ， 需 要 搭建 测试 的 环境 ， 方 便 测 试 者 用 PC 终端 对 手机 的 流量 和 各 种 使 用 权限 进行 检测 ， 以 发 现 漏洞 。 


(1) 测试 对 象 
为 了 方便 测试 ， 有 些 人 可 能 会 选择 用 模拟 器 来 模拟 Android 手 机 ， 但 是 ， 这 种 方式 也 存在 一 些 浆 端 ， 例 如 ， 测 试 速度 比较 
慢 ， 无 法 模拟 出 所 有 硬件 环境 。 所 以 ， 建 议 采 用 真 机 和 模拟 器 相配 合 的 方式 进行 测试 ， 对 于 模拟 器 推荐 使 用 GenyMotion， 其 从 


速度 上 和 模拟 的 效果 上 都 要 优 于 其 他 测试 工具 。 


(2) HTTP 代 理 设 置 

使 用 HTTP 代 理 的 主要 目的 是 ， 通 过 对 PC 的 数据 流量 的 分 析 来 检测 Android 端 的 各 种 基于 Web 的 漏洞 信息 。 这 里 用 到 的 软件 
是 ProxyDroid， 默 认 设置 只 能 代理 80 端 口 和 443 端 口 的 HTTP 流 量 ， 如 果 是 其 他 端口 的 HTTP 流 量 就 需要 配置 iptables 转 发 端口 到 
手机 的 8123 端 口 或 者 8124 端 口上 。 这 样 做 也 存在 一 些 问题 ， 上 默认 的 软件 只 能 对 80 端 口 和 443 端 口 进 行 转发 ， 而 有 些 应 用 可 能 通 
过 别 的 端口 与 服务 端 进 行 通信 ， 从 而 导致 检测 缺乏 完整 性 。 


代理 机 制 如 图 7-1 所 示 。 


将 数据 包 转 发 给 代理 端 


本 p> 2 ps 
Android 系统 iptables 将 


端口 重 定向 : 80 一 8123 cs 

而 口 捍 定 问 代理 端口 8080 

于 机 APP 发 出 HTTP 请 求 - 
Web 服务 器 


图 7-1 代理 机 制图 


(3) 探测 修改 本 地 存储 


将 手机 进行 [oot， 获 取 系 统 权 限 。 检 索 本 地 存储 ， 需 要 检测 的 文件 类 型 有 数据 库 文件 (SQLite 数 据 ) 、shared_prefs ( 程 
序 私 有 文件 ) 、Cache (缓存 数据 ) 、Lib (本 地 库 ) 以 及 其 他 文件 可 能 存储 在 手机 存储 卡 或 者 SD 卡 中 。 

所 用 文件 管理 器 为 ES 文件 浏览 器 、RE (Root Explorer) 管理 器 。 

有 些 文件 可 能 不 方便 在 手机 上 用 软件 进行 分 析 ，adb pull 命 令 就 为 测试 者 提供 了 比较 便利 的 方法 ， 可 以 将 系统 文件 下 载 到 
PC 上 ， 然 后 借助 其 他 的 编辑 软件 将 文件 打开 进行 分 析 。 


与 ADB 的 方式 类 似 ， 还 有 一 种 更 为 简单 、 便 捷 的 方式 ， 即 使 用 SSH 的 方式 来 控制 手机 。 如 果 想 实现 这 种 功能 ， 首 先 要 在 手机 
端 安装 SSHDroid， 并 且 设 置 好 参数 ; 然后 ， 在 PC 端 用 SSH 软 件 就 可 以 远程 向 Android 端 执行 代码 了 。 


2. 渗 透 攻 击 检测 


(1) 端口 扫描 


NMap 是 一 款 网 络 端口 扫描 软件 ， 用 来 扫描 目标 系统 的 网 络 端口 ， 确 定 哪些 服务 运行 在 哪些 端口 上 ， 首 先 要 扫描 目标 主机 ,， 
确认 哪些 端口 和 服务 是 开放 的 ， 用 如 下 所 示 的 NMap 命 令 可 以 扫描 对 应 的 智能 终端 的 IP 为 192.168.1.2 的 系统 所 开放 的 端口 : 


nmap -SS -Pn -A 192.168.1.2 


(2) 判断 漏洞 版 本 

打开 Metasploit 框 架 之 后 首先 判断 该 漏洞 的 版 本 ， 通 过 设 定 目标 |P 和 查找 该 软件 的 相关 渗透 攻击 模块 锁定 漏洞 。 
(3) 进行 攻击 检测 

锁定 漏洞 ， 进 行 攻击 ， 获 取 主 机 的 信息 ， 检 测 移 动 终端 的 漏洞 。 


3. 存 储 器 检测 


(1) 数据 完整 性 测试 


以 目前 流行 的 智能 终端 操作 系统 Android 为 例 。Android 系 统 默认 将 用 户 登 录 密 码 的 SHA1 值 存放 在 目 
录 /data/system/gesture.key 中 。 系 统 将 用 户 登 录 时 输入 的 密码 计算 成 SHA1 值 再 去 和 gesture.key 中 保存 的 SHA1 值 比较 ， 而 


Android 系 统 本 身 并 不 “知道 ”用 户 的 密码 。Android 系 统 提供 丰富 的 完整 性 加 密 算法 接口 ,如 MD5、SHA1、HMAC-SHA1 


和 
= 后 2 


具体 测试 步骤 如 图 7-2 所 示 。 
1) 设置 终端 开机 密码 为 userpwd1， 备 份 系统 自动 生成 密码 文件 /data/system/password.key1。 
2) 对 userpwd1 生 成 SHA1 码 ， 并 与 存储 在 password.key1 中 的 数据 比较 ， 判 断 是 否 一 致 。 


3) 更 改 userpwd1， 备 份 系统 自动 存储 密码 文件 /data/system/password.key2， 将 password.key2 与 password.key1 中 的 
数据 比较 ， 判 断 是 否 不 一 致 。 


4) 替换 加 密 接口 ， 重 复 步 骤 1 至 步骤 3。 
(2) 数据 机 密 性 测试 


智能 终端 系统 提供 了 丰富 的 加 密 算法 接口 ， 如 DES、AES、RSA 等 。 密 码 算法 并 不 是 测试 重点 ， 重 点 是 测试 系统 能 否 提供 加 
密 算法 的 功能 ， 以 PES 为 例 ， 设 计 测试 方法 如 下 : 


1) 创建 测试 文件 ， 分 别 为 测试 1、 测 试 2， 利 用 系统 提供 的 DES 接 口 对 测试 1 (测试 数据 ) 进行 加 密 存储 。 


2) 对 测试 2 (对 比 数据 ) 生成 DES 密 文 ， 对 比 测试 1 和 测试 2 密 文 是 否 一 致 。 


二 


设置 密码 userpwdl， 备 份 密码 
文件 password.key1 


对 密码 userpwdl 生成 校 验 公 ， 
并 与 password.keyl 比较 


更 改 usetpwdl1， 备 份 密码 文件 奉 换 加 密 接 口 MD5、 


password.key2 HMAC-SHAI1 


对 userpwd2 生成 校 验 人 码 ， 比 较 
password.keyl 与 password.key2 


恢复 文件 ， 记 录 测 试 结果 


图 7-2 ”数据 完整 性 测试 流程 图 


3) 替换 加 密 算法 ， 重 复 步 骤 1 和 步骤 2。 测 试 完成 ， 恢 复 文 件 ， 删 除 测试 1 和 测试 2， 记 录 测试 结 果 。 


Fr/ 


具体 测试 流程 如 图 7-3 所 示 。 


创建 测试 文件 : 测试 1、 测试 2 


测试 1 用 加 密 结 构 进 行 加 密 存储 


对 测试 2 生成 密 文 蔡 换 加 密 算 法 : AES、RSA 


对 比 测试 1 和 测试 2 是 否 一 致 


恢复 文件 ， 记 录 测 试 结果 


图 7-3 ”数据 机 密 性 测试 流程 图 


7.3.4 ”移动 智能 终端 系统 安全 测试 工具 


1.X-RAY 工 具 


到 目前 为 止 ， Android 已 被 发 现存 在 大 量 的 提 权 漏洞 ， 虽然 这 些 提 权 漏 洞 随 着 系统 版 本 的 升级 已 被 解决 ， 但 是 市 场 上 还 存在 
着 大 量 使 用 老 版 本 系统 的 设备 。 提 权 漏 洞 在 被 合法 软件 利用 (如 一 键 Root 工 具 ) 的 同时 也 被 大 量 恶 意 软件 利用 ， 有 恶意 软件 可 以 
利用 这 些 提 权 漏洞 获取 系统 Root 权限 ， 这 样 就 可 以 在 用 户 不 知情 的 情况 下 ， 在 后 台 进 行 下 载 并 安装 软件 、 发 送 付费 短信 、 上 传 
隐私 信息 等 恶意 行为 。X-Ray 扫 描 逻 辑 如 下 : 


1) 联网 获取 漏洞 信息 ， 漏 洞 信息 包含 客户 端 处 理 检测 漏洞 的 方式 。 


2) 根据 返回 的 不 同 漏洞 类 型 ， 做 如 下 处 理 : 部 分 漏洞 需要 上 传 文件 到 服务 器 ， 通 过 服务 器 反 汇 编 和 特征 匹配 来 确定 是 否 存 
在 漏洞 ， 部 分 漏洞 需要 下 载 用 于 检测 漏洞 的 可 执行 文件 ， 然 后 运行 以 判断 是 否 存 在 漏洞 。 


2. 测 试 软件 Drozer 


Drozer 是 Android 的 一 个 全 面 的 安全 审计 和 攻击 框架 ， 具 有 以 下 特点 : 


速度 更 快 的 Android 安 全 评估 。Ddrozer 通 过 自动 化 的 检查 和 繁琐 的 文件 分 析 ， 减 少 为 Android 安 全 评估 的 时 间 。 测 试 者 只 
需要 执行 几 条 简单 的 命令 ， 就 可 以 对 手机 实体 进行 安全 检测 。 能 够 与 软件 所 暴露 出 来 的 漏洞 进行 实时 的 交互 攻击 ， 可 以 在 手机 上 
动态 地 执行 Java 代 码 ， 而 不 用 编译 和 安装 测试 脚本 。 


对 真正 的 Android 设 备 进行 测试 。Drozer 在 Android 的 模拟 器 和 真实 设备 上 都 可 以 运行 。 它 不 需要 进行 USB 调 试 等 测试 前 的 
准备 ， 安 装 Dorzer 就 可 以 在 其 生产 的 设备 状态 进行 评估 ， 同 时 取得 更 好 的 测试 结果 。 


自动 化 和 扩展 。Drozer 有 很 多 扩展 模块 ， 可 以 找到 它们 进行 测试 以 发 现 Android 安 全 问题 。 


3. 渗 透 测试 工具 Metasploit 


Metasploit 渗 透 测 试 框架 主要 由 Ruby 脚 本 语言 编写 完成 ， 具 有 良好 的 跨 平 台 特 性 ， 可 以 在 Windows 和 Linux 等 主流 种 操作 
系统 上 安装 使 用 。 专 业 的 安全 审计 系统 BackTrack 也 集成 了 Metasploit 渗 透 测 试 框 架 。 下 面 介绍 Metasploit 的 模块 组 成 和 使 用 方 
法 。 


(1) Metasploit 的 用 户 接口 


msfgui 图 形 化 界面 。 对 于 初学 者 而 言 ，msfgui 图 形 化 界面 是 Metasploit 渗 透 测 试 框架 中 最 容易 上 手 的 界面 。 在 界面 中 输入 
目标 系统 的 IP 地 址 ， 选 择 攻击 载荷 ， 即 可 使 用 Metasploit 进 行 渗透 攻击 。 当 我 们 对 移动 智能 终端 进行 测试 的 时 候 ， 就 可 以 输入 需 
要 测试 的 已 经 介入 目标 网 络 的 |P， 然 后 选择 攻击 载 和 荷 和 攻击 策略 就 可 以 对 该 终端 进行 渗透 测试 ， 触 发 渗透 攻击 后 ， 就 可 以 在 
msfgui 界 面 的 Jobs 标 签 页 上 看 到 正在 执行 的 各 项 渗透 任务 。 如 果 渗 透 成 功 ， 本 地 主机 与 目标 主机 之 间 会 建立 起 一 个 稳定 的 控制 
会 话 。 在 session 标签 页 中 可 以 查看 所 有 活动 会 话 的 详细 情况 ， 也 可 以 向 目标 主机 发 送 各 种 命令 。 


msfconsole 控 制 台 终端 。msfconsole 控 制 台 终 端 是 Metasploit 渗 透 测试 框架 中 最 专业 的 用 户 界面 。 虽 然 对 于 初学 者 而 言 ， 
控制 台 终端 在 使 用 时 比 图 形 化 界面 要 稍微 困难 一 些 ， 但 是 掌握 了 msfconsole 控 制 台 终 端的 命令 后 ， 用 户 将 很 快 体验 到 它 的 强大 
和 便利 。 与 图 形 化 界面 相 比 ，Msfconsole 控 制 台 终 端 可 以 使 用 Metasploit 渗 透 测试 框架 中 的 大 部 分 模块 ， 也 可 以 直接 执行 外 部 


的 Shell 命 令 和 第 三 方 工 具 。 控 制 台 终端 符合 Linux 系 统 的 使 用 习惯 ,并 且 支 持 Linux 系 统 中 的 各 种 特性 。 另 外 ， 控 制 台 终端 是 效 
率 最 高 、 运 行 最 稳定 的 用 户 界面 。 


msfcli 命 令 行 界面 。msfcli 命 令 行 界面 兼容 脚本 自动 化 处 理 及 其 他 命令 行 软 件 。 使 用 这 个 界面 时 可 以 直接 处 理 脚 本 程序 ， 并 
且 能 够 通过 Linux 的 管道 机 制 将 测试 结果 传输 给 其 他 程序 进行 后 续 处 理 。 如 果 要 对 某 个 网 络 中 的 所 有 主机 进行 统一 的 安全 检查 ， 
安全 工程 师 可 以 以 某 一 台 主 机 为 例 配置 好 渗透 测试 参数 ， 然 后 编写 一 段 简单 的 脚本 程序 对 网 络 中 的 所 有 主机 进行 检查 ， 最 后 将 检 
查 结果 输出 到 日 志文 件 。 利 用 日 志文 件 中 记载 的 检查 结果 ， 测 试 者 可 以 对 该 网 络 的 安全 状况 进行 深入 分 析 。 


(2) Metasploit 的 功能 模块 


辅助 模块 。Metasploit 框 架 提 供 了 大 量 辅助 模块 去 完成 渗透 测试 前 的 信息 搜集 工作 。 这 些 模 块 的 功能 包括 扫描 查 点 、 密 码 
收集 、 口 令 猜测 、 信 息 嗅 探 、 模 糊 测 试 以 及 网 络 协 议 欺骗 等 。 在 渗透 测试 之 前 利用 辅助 模块 获取 目标 系统 的 详细 信息 ， 可 以 帮助 
测试 者 发 起 更 有 针对 性 的 测试 。 


渗透 攻击 模块 。 作 为 最 核心 的 模块 ， 渗 透 攻 击 模块 负责 对 目标 系统 中 的 漏洞 进行 渗透 ， 并 渗透 工作 完成 后 ， 植 入 攻击 载 答 。 
如 果 攻 击 载 荷 也 能 成 功 执行 ， 那 么 就 可 以 获得 目标 系统 的 控制 权 了 。 


空 指令 模块 。 在 构造 恶意 数据 覆盖 缓冲 区 时 ， 一 般 要 在 攻击 载荷 之 前 添加 一 段 空 指令 区 。 这 样 构 造 的 恶意 数据 给 攻击 载 谷 提 
供 了 一 个 较 大 的 “安全 滑行 区 ”， 从 而 避免 受到 内 存 地 址 随机 化 和 返回 地 址 计算 偏差 等 问题 的 影响 ， 大 大 提高 了 渗透 攻击 的 成 功 
7.3.5 ”测试 案例 与 分 析 


智能 终端 操作 系统 安全 测试 采用 安全 功能 测试 和 安全 风险 评估 的 方法 ， 测 斌 内容 包括 身份 鉴别 、 访 问 控制 、 安 全 审计 、 病 毒 
检查 、 客 体重 用 、 软 件 管理 、 机 密 性 和 完整 性 等 ， 以 安全 审计 进行 详细 说 明 。 


测评 内 容 : Android 系 统 -审计 功能 测试 。 


测评 指标 : 


移动 终端 应 能 够 对 安全 事件 生成 安全 审计 ， 每 一 条 审计 记录 应 至 少 包含 事件 的 类 型 、 发 生 的 日 期 和 时 间 、 执 行 结 果 (失败 
或 成 功 ) 和 用 户 标识 等 信息 。 


移动 终端 应 提供 界面 让 授权 用 户 访问 审计 记录 ， 人 允许 授权 用 户 远 程 调用 日 志文 件 。 


:移动 终端 应 限定 每 个 日 志文 件 的 大 小 ， 当 审计 存储 已 满 或 受到 攻击 时 ， 操 作 系 统 决定 如 何 进行 下 一 步 操作 。 


.移动 终端 应 保证 审计 记录 存储 的 完整 性 和 机 密 性 。 操 作 系 统 应 对 审计 记录 进行 严格 的 访问 控制 ， 授 权 用 户 可 以 修改 和 删 
除 ， 但 对 于 认证 剩余 次 数 等 审计 记录 只 能 由 操作 系统 进行 修改 、 复 位 等 操作 。 


* 移动 终端 应 该 具有 根据 安全 事件 的 类 型 、 针 对 那些 会 对 移动 终端 安全 构成 威胁 的 操作 不 予 执行 并 且 进 行 主动 告警 的 能 力 。 


告警 内 容 应 包括 安全 时 间 的 威胁 类 型 以 及 相应 操作 的 潜在 威胁 信息 。 
测评 方法 : 


* 在 Android 系 统 中 ,日志 文件 存储 在 /dev/log 文 件 夹 下 ， 在 配置 好 环境 变量 的 情况 下 ， 通 过 adb shell 命 令 验 证 日 志 分 别 存 储 
在 哪些 缓冲 区 中 ， 通 过 logcat 命 令 读 取 日 志 以 验证 是 否 有 相应 的 日 志 记 录 ， 由 测试 人 员 手 动 验证 各 条 日 志 记 录 中 是 否 包 含 以 下 内 
容 : 事件 发 生 的 日 期 和 时 间 、 事 件 的 类 型 、 用 户 身份 、 事 件 的 结果 (失败 或 成 功 ) 。 


通过 在 真 机 或 模拟 器 上 操作 ， 验 证 移动 智能 终端 是 否 提供 查阅 界面 及 是 否 选择 性 查阅 一 定 类 型 的 日 志 信息 ， 如 特定 时 间 、 
优先 级 的 日 志 信息 。 


“ 循环 进行 某 项 操作 ， 如 编程 循环 输入 vetbose 日 志 信息 ， 使 得 日 志 缓 冲 区 写 满 ， 然 后 观察 再 有 日 志 需 要 记录 时 Andtoid 系 统 
是 否 履 盖 最 老 数 据 。 


以 非 授权 用 户 身份 对 日 志 进 行 读 取 、 删 除 等 操作 ， 验 证 Android 系 统 能 否 保证 审计 记录 的 完整 性 等 。 通 过 logcat 读 取 日 志 信 
息 ， 若 为 明文 ， 则 Android 系 统 未 对 日 志 信 息 进行 加 密 保护 。 


通过 在 真 机 或 模拟 器 上 进行 模拟 攻击 ， 如 读 取 或 修改 开机 口令 文件 、 读 取 安 全 配置 信息 、 获 取 未 授权 的 服务 等 ， 验 证 系统 
告 


是 否 进 行 告警 并 阻止 其 执行 。 


测评 实例 分 析 : 在 配置 好 环境 变量 的 情况 下 ， 通 过 USB 连 接 真 机 进行 测评 ， 进 入 adb shell,， 调 用 ls-l/dev/log 指 令 ， 结 果 如 


Crw-rw--w- root log10,25 2013-07-14 14:59 System 
Crw-rw--w- root log10,26 2013-07-14 14:59 radio 
Crw-rw--w- root log10,27 2013-07-14 14:59 events 
Crw-rw--w- root 1og10,28 2013-07-14 14:59 main 


验证 Android 日 志 系统 ， 将 应 用 日 志 信 息 分 类 存储 在 4 个 日 志 缓冲 区 中 ， 通 过 命令 行 工具 读 取 日 志 信息 ， 并 将 其 保存 在 
Android.log 文 件 中 ， 指 令 如 下 : 


Adb logcat -V long ActivityManager: I*:S>android.1log 


在 未 指定 要 查看 的 日 志 缓冲 区 时 ， 默 认 读 取 system 和 main 中 的 内 容 ， 结 果 如 下 : 


一 一 一 一 一 一 一 一 一 beginning of /dev/log/system 

[05-06 20:27:59767 124 :0x8b W/ ActivityManager] 

Activity pause timout for historyRecord{40546db0 com.htc.launcher/.launcher} 
[05-06 20:28:08.472 124:0x81 I/ ActivityManager] 

Starting activity:Intent {flg=0x10000000 
cmp=com.htc.android.psclient/.usbConnectionSettings} from pid 28818 

诗 训 二 当 汪 站 beginning of /dev/log/main 


经 分 析 可 得 每 条 日 志 信 息 包 含 事 件 类 型 、 发 生 的 日 期 和 和 时间、 执行 结果 (失败 或 成 功 ) 、 优 先 级 、 用 户 标 识 等 信息 ， 这 与 源 
马 分 析 结 果 一 致 。 


测评 结果 : 根据 对 Android 日 志 系 统 的 测评 可 知 Android 系 统 能 够 对 相关 的 安全 事件 生成 有 效 的 审计 记录 ， 并 且 授 权 用 户 可 
以 进行 选择 性 查阅 。Android 系 统 并 未 提供 可 视 化 的 查询 界面 ， 但 可 以 通过 DDMS 对 应 用 程序 的 日 志 进 行 实时 查阅 ; Android 系 
统 能 够 有 效 阻止 并 授权 用 户 对 日 志 信息 的 非法 操作 。 但 是 Android 日 志 系统 无 法 阻止 不 同 的 应 用 程序 把 毫 无 关联 的 日 志 信息 保存 
到 同样 的 日 志文 件 中 ， 这 样 不 利于 日 志文 件 的 第 选 ， 应 用 程序 无 法 动态 地 改变 日 志 配置 ， 因 为 Android 日 志 系 统 在 操作 系统 设计 

结束 时 已 经 确定 ， 只 能 修改 源 代码 ; Android 系 统 没有 对 日 志 信 息 进行 备份 ， 在 日 志 满 时 简单 覆盖 最 老 的 信息 ， 造 成 有 用 信息 和 
失 。 


74 ”移动 智能 终端 软件 安全 测试 


软件 安全 测试 是 确定 软件 的 安全 特性 实现 是 否 与 预期 设计 一 致 的 过 程 ， 包 括 安 全 功能 测试 、 渗 透 测试 与 验证 过 程 。 软 件 安全 


测试 有 其 不 同 于 其 他 测试 类 型 的 特殊 性 ， 安 全 性 相关 缺陷 不 同 于 一 般 的 软件 缺陷 。 软 件 安全 漏洞 的 严重 性 要 比 其 他 软件 缺陷 大 ， 
一 个 很 难 发 现 的 软件 安全 漏洞 可 能 导致 大 量 用 户 受到 影响 ， 而 一 个 很 难 发 现 的 软件 缺陷 可 能 只 影响 很 少 一 部 分 用 户 。 安 全 测试 与 
传统 测试 类 型 的 最 大 区 别 是 ， 它 强调 软件 在 执行 过 程 中 要 避免 去 触及 安全 “ 黄 线 ” ， 而 不 是 软件 计划 要 去 做 什么 。 非 安全 性 缺陷 
常常 是 违反 规约 ， 即 软件 应 当做 A， 它 却 做 了 B。 安 全 性 缺陷 常常 由 软件 的 副作用 引起 ， 即 软件 应 当做 A， 它 做 了 A 的 同时 ， 又 做 
了 B.。 


常见 软件 的 漏洞 及 风险 如 下 : 
(1) 静态 破解 


通过 APKTool、dex2jar、JD-GUI、DDMS、 签 名 工具 等 ，APK 非 常 容易 被 反 编译 成 可 读 文件 ， 稍 加 修改 就 能 重新 打包 成 新 
的 APK。 利 用 这 个 漏洞 ， 恶 意 软 件 的 编制 者 可 以 将 现 有 的 软件 进行 破解 ， 从 而 修改 软件 逻辑 、 插 入 恶意 代码 、 蔡 换 广告 商 、 植 入 
木马 程序 等 。 


(2) 密码 泄露 

有 些 开 发 人 员 经 常 对 不 经 过 处 理 的 明文 密码 进行 存储 或 者 传输 。 

1) 如 果 手 机 root 权 限 被 非 授 权 者 获取 了 ， 手 机 存储 的 内 部 数据 就 可 以 直接 被 读 取出 来 ， 明 文 密码 也 就 直接 泄露 了 。 
2) 如 果 开 发 者 把 明文 密码 存储 在 SD 卡 上 ， 就 可 以 在 不 经 过 获取 root 权 限 的 前 提 下 获取 明文 密码 。 


3) 如 果 开 发 者 在 传输 过 程 中 没有 将 明文 密码 进行 加 密 ， 入 侵 者 可 直接 抓 取 并 分 析 公 共 Wi-Fi 的 数据 包 ， 就 有 可 能 获取 账号 
和 密码 。 


(3) 界面 截取 
通过 adb shell 命 令 或 第 三 方 软件 获取 root 权 限 ， 在 手机 界面 截取 用 户 填写 的 隐私 信息 ， 随 后 进行 恶意 行为 。 
(4) 输入 法 攻击 


通过 对 系统 的 输入 法 进行 攻击 ， 从 而 对 用 户 填写 的 隐私 信息 进行 截获 、 转 存 等 恶意 操作 ， 窃 取 敏 感 信 息 。 例 如 ， 窃 取 者 可 以 
将 输入 法 修改 后 重新 打包 ， 在 修改 过 的 输入 法 程序 中 植 入 远程 推送 代码 ， 通 过 网 络 获取 用 户 输入 的 各 种 信息 。 


(5) 本 地 储存 数据 窃取 


通过 获取 root 权 限 ， 对 手机 中 应 用 储存 的 数据 进行 窃取 、 编 辑 、 转 存 等 恶意 行为 ， 直 接 威胁 用 户 隐 私 。 


7.4.1 ”移动 智能 终端 软件 安全 测试 内 容 


测试 的 主要 目的 是 避免 恶意 软件 的 侵害 。 经 过 分 析 总 结 ， 在 Android 平 台 上 常见 的 恶意 软件 行为 有 以 下 几 方 面 。 


(1) 恶意 扣 费 


病毒 在 后 台 自 动 发 送 服务 注册 短信 、 拨 打 电 话 进行 恶意 扣 费 ， 同 时 会 对 服务 商 发 回 的 服务 确认 短信 进行 屏蔽 ， 破 坏 系统 的 正 
常 功 能 ， 对 用 户 造 成 资费 损失 。 


(2) 隐私 窃取 


病毒 通过 后 台 服 务 窃取 用 户 的 隐私 信息 ， 包 括 通话 录音 、 短 信 内 容 、1IMEI、 地 理 位 置 、 通 讯 录 、 浏 览 器 历史 记录 等 ， 然 后 


上 传 到 病毒 编写 者 的 服务 器 端 ， 或 者 电子 邮箱 。 


(3) 远程 控制 
病毒 在 智能 终端 开机 的 时 候 ， 随 系统 自动 启动 ， 与 服务 端 进行 通信 ， 从 中 获取 加 密 的 指令 ， 解 密 后 执行 相应 的 恶意 操作 。 这 
种 远程 控制 类 病毒 对 用 户 的 危害 极 大 ， 不 法 分 子 可 以 轻松 地 获取 任何 用 户 的 隐私 资料 。 


(4) 系统 破坏 
病毒 通过 系统 漏洞 进行 root 提 权 ， 并 执行 系统 级 权限 的 操作 ， 可 以 终止 杀毒 软件 的 后 台 进 程 ， 拨 打 跨 国 服务 电话 ， 获 取 高 额 


利润 ， 更 改 网 络 连 接 状态 ， 蔡 换 系统 软件 ， 屏 菩 运 莒 商 短信 等 。 


(5) 数据 的 存储 安全 


根据 安全 级 别 ， 移 动 终端 中 的 数据 分 为 机 密 数据 、 敏 感 数据 、 私 有 数据 、 普 通 数据 。 
1IMEI、 安 全 配置 信息 等 。 机 密 数据 在 存储 


机 密 数 据 是 指 对 移动 终端 安全 、 应 用 安全 等 起 重要 作用 的 数据 ， 如 密 钥 、 口 令 
时 要 进行 加 密 和 完整 性 校 验 。 


敏感 数据 是 指 对 移动 终端 安全 、 应 用 安全 等 起 一 定 作 用 的 数据 ， 如 系统 数据 、 证 书 、 审 计 记录 等 。 
整 性 校 验 ， 并 由 用 户 决定 是 否 需要 进行 加 密 存储 。 
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私有 数据 是 指 和 终端 使 用 者 有 关 的 个 人 数据 。 私 有 数据 在 存储 时 应 进行 


只 用 终端 使 用 者 才能 读 取 与 修改 此 类 数据 。 
影响 的 数据 ， 如 一 张 无 天 紧要 的 图 片 。 普 通 数据 的 存储 没有 特殊 要 求 ， 可 以 


普通 数据 是 指 对 移动 终端 安全 、 应 用 安全 等 没有 
以 明文 形式 存放 。 


` 机 密 性 要 求 : 移动 终端 应 能 对 重要 数据 进行 加 密 。 
检测 存储 在 移动 终端 内 的 数据 是 否 被 莫 改 ， 以 防止 出 现 非 法 修改 存储 数据 的 逻辑 攻击 。 


* 完整 性 要 求 : 移动 终端 应 能 够 检 

(6) 日 志 安 全 

日 志 管理 包括 对 系统 日 志 应 用 程序 安装 、 更 新 、 删 除 日 志 ， 用 户 操作 过 程 中 的 错误 日 志 ， 历 史记 录 以 及 与 安全 事件 相 天 的 审 
计 记 录 等 进行 管理 。 操 作 系 统 应 确保 正确 、 及 时 地 对 所 发 生 的 事件 进行 记录 ， 所 有 的 日 志 人 至少 应 包括 事件 发 生 的 日 期 和 时 间 、 事 
件 发 起 者 、 事 件 的 类 型 、 事 件 的 简单 摘 述 信息 等 内 容 . 
由 于 日 志文 件 反 映 了 系统 的 安全 状态 、 用 户 的 使 用 习惯 等 信息 ， 操 作 系统 应 对 日 志文 件 进行 加 密 存 储 ， 并 只 对 授权 用 户 提供 


访问 权限 。 
操作 系统 应 提供 界面 让 授权 用 户 访问 日 志文 件 ， 并 人 允许 授权 用 户 对 日 志文 件 内 容 进行 全 部 删除 或 部 分 删除 。 


操作 系统 应 限定 每 个 日 志文 件 的 大 小 ， 当 文件 大 小 达到 预先 设 定 的 值 后 ， 操 作 系统 决定 如 何 进 行 下 一 步 操作 ， 如 存储 到 外 设 


上 ,或 直接 删除 等 。 
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(7) 其 他 恶意 行为 
病毒 会 在 后 台 联 网 下 载 大 量 软件 ， 消 耗 用 户 流量 ; 执行 一 些 比较 耗 电 的 操作 ， 以 消耗 用 户 的 电量 ; 通过 钓鱼 欺骗 等 方式 ， 诱 


骗 用 户 进 行 网 上 交易 ， 从 而 获取 支付 用 户 的 账号 与 密码 ， 盗 取 用 户 的 现金 。 


7.4.2 ”移动 智能 终端 软件 安全 测试 方法 


基于 行为 的 静态 测试 方法 主要 利用 工具 对 恶意 代码 进行 反 汇 编 抽取 特征 信息 ， 归 纳 其 代码 结构 和 系统 调用 ， 判 别 软件 行为 ， 
然后 通过 一 定 的 冰 值 来 判断 是 否 是 恶意 软件 ， 从 而 实现 对 未 知 恶 意 软 件 的 静态 测试 。 静 态 测试 的 内 容 主 要 有 静态 特征 提取 、 特 征 
预 处 理 、 软 件 行为 判定 、 恶 意 行 为 检测 、 分 类 算法 等 ， 其 中 对 准确 度 影 响 较 大 的 是 静态 特征 抽取 和 分 类 算法 。 更 加 细 粒 度 的 静态 
特征 抽取 和 更 加 合理 的 分 类 算法 可 以 提高 测试 的 准确 度 ， 因 此 静态 特征 抽取 和 分 类 算法 是 系统 极为 关键 的 技术 部 分 。 鉴 于 分 类 算 
法 的 数学 性 较 强 ， 在 此 不 做 乾 述 ， 这 里 仪 介绍 静态 特征 抽取 的 相关 内 容 。 


静态 特征 抽取 是 指 通过 软件 逆向 手段 获得 应 用 的 特征 信息 。 结 合 Android 平 台 应 用 的 结构 特点 和 运行 特点 ， 为 了 更 准确 地 判 
断 应 用 的 行为 特征 ， 对 于 Android 平 台 待 测 应 用 需要 抽取 的 特征 信息 如 下 : 


AndroidManifest.xm| 配 置信 息 。 该 信息 需要 在 应 用 运行 之 前 传递 给 系统 ， 包 含 该 应 用 的 所 有 信息 ， 因 此 可 以 通过 分 析 
AndroidManifest.xml 文 件 获取 该 应 用 程序 的 权限 信息 和 组 件 信息 。 


源 代码 中 的 Intent 信 息 。 在 参考 文档 中 ， 对 Intent 的 定义 是 执行 某 操作 的 一 个 抽象 描述 ， 它 被 广泛 用 于 应 用 内 部 和 程序 之 间 
的 通信 。Android 平 台 每 执行 一 次 操作 ， 都 会 先 实例 化 一 个 Intent， 它 负责 描述 操作 的 动作 和 动作 要 传递 的 数据 ， 系 统 根据 实例 
化 的 信息 找到 相应 组 件 ， 将 实例 传递 给 组 件 ， 实 现 组 件 的 调用 ， 完 成 一 次 操作 。 因 此 ， 根 据 Intent 信 息 可 以 清楚 了 解 到 应 用 要 进 
行 的 操作 的 抽象 描述 。 


源 代 码 中 关键 API 调 用 信息 。 无 论 恶意 代码 如 何 变 种 或 者 采用 源码 混淆 技术 ， 恶 意 行为 终究 都 需要 通过 调用 系统 平台 API 提 
供 的 调用 信息 来 实现 。 通 过 分 析 API 调 用 的 信息 ， 可 以 非常 清晰 地 了 解 软 件 的 意图 。 例 如 ， 当 Content Provider 相 关 代码 执行 数 
据 搜索 操作 时 ， 就 会 触发 系统 权限 验证 机 制 来 检查 其 是 否 具 有 特定 权限 。 因 此 根据 Content URL 信 息 ， 我 们 可 以 知道 应 用 想 要 
读 取 的 内 容 目标 以 及 可 能 进行 的 操作 。 


源 代码 中 的 Content Provider 的 Content URL 信 息 。Android 平 台 的 Content Prvider 组 件 是 独立 的 系统 应 用 ， 与 系统 线程 
和 API 库 是 完全 分 离 的 部 分 ， 应 用 向 系统 申请 权限 后 就 可 以 通过 Content URL 路 径 对 资源 进行 访问 和 进行 相应 的 操作 。 


2 动态 测试 


基于 行为 模式 的 动态 测试 方法 主要 利用 Android 平 台 动 态 监控 技术 实时 读 取 系统 运行 状态 参数 作为 数据 源 ， 将 其 抽象 成 数学 
模型 ,分 析 一 个 应 用 在 运行 时 的 行为 转换 模式 ， 然 后 通过 一 定 的 阅 值 来 判断 其 是 否 是 恶意 软件 ， 从 而 实现 能 够 对 未 知 恶 意 软件 的 
动态 测试 。 与 静态 测试 方式 相 比 ， 由 于 静态 测试 要 求 恶 意 样本 库 的 数量 和 多 样 性 越 多 越 好 ， 但 是 覆盖 性 不 可 能 达到 全 履 盖 的 程 
度 ， 当 病毒 程序 通过 加 壳 的 方式 将 恶意 代码 进行 伪装 的 时 候 ， 静 态 分 析 是 不 会 检测 出 来 的 ， 因 此 静态 测试 一 定 存 在 漏 检 ， 采 用 基 
于 行为 模式 的 动态 测试 方法 对 静态 测试 会 有 互补 作用 。 相 对 于 传统 的 动态 监控 方式 ， 动 态 测试 监控 系统 状态 的 动态 变化 ， 不 能 细 
致 分 辨 执行 过 程 中 的 恶意 行为 。 


动态 测试 内 容 主要 有 动态 系统 监控 、 特 征 预 处 理 、 行 为 模式 建 模 、 恶 意 行 为 模式 识别 等 。 由 于 行为 模式 识别 涉及 模式 识别 的 
算法 ， 有 兴趣 的 读者 可 以 参阅 HMM ( 隐 马 尔 科 夫 模型 ) 算法 。 


(1) 系统 状态 动态 监控 


数据 分 析 的 数据 源 主要 来 自 内 核 调用 或 应 用 层 框 架 调 用 ， 由 于 演 意 软件 的 恶意 行为 大 多 属于 资源 偷 穿 型 和 资源 破坏 型 ， 因 此 
选取 应 用 层 框架 调用 作为 建 模 对 象 ， 而 内 核 调用 可 能 造成 系统 运行 不 稳定 。 


注册 监听 系统 通知 (被 动 获 取 ) 。 对 于 安全 检测 软件 ， 不 需要 对 系统 所 有 的 资源 都 加 以 监听 ， 只 要 监听 用 户 的 隐私 信息 变化 
和 可 能 对 系统 造成 危害 的 资源 即 可 。 通 过 系统 广播 ， 我 们 可 以 收听 短信 、 电 话 、 网 络 连 接 状态 等 信息 。 

通过 平台 调用 访问 (主动 获取 ) 。 一 般 的 智能 终端 操作 都 具有 系统 软件 状态 信息 和 硬件 运行 状态 信息 的 读 取 能 力 。 我 们 首先 
通过 读 取 系统 所 有 运行 的 进程 ， 然 后 根据 进程 1D 可 以 调用 Debug.Memorylnfo 中 的 dalvikPrivateDirty 字 段 ， 由 此 获取 特定 进程 
占用 的 内 存 大 小 以 及 内 存 信息 ， 这 样 就 实现 了 对 应 用 内 存 信息 的 实时 读 取 。 

(2) 特征 预 处 理 

由 于 在 动态 特征 抽取 模块 读 取 的 短信 、 通 话 、 网 络 状态 、 电 池 电 量 、 内 存 、CPU 使 用 率 、 网 络 流量 信息 组 成 的 原始 特征 样 
本 库 拥 有 较 多 多 余 特 征 ， 需 要 通过 预 处 理 模块 来 对 原始 样本 库 进 行 精细 化 过 滤 处 理 。 

等 级 量化 阶段 。 这 个 阶段 需要 对 样本 进行 等 级 量化 处 理 ， 在 HMM 中 要 求 : 状态 信息 不 能 是 数字 量化 的 ， 必 须 是 可 确定 的 等 
级 化 的 。 是 否 发 送 短信 、 是 否 拨打 电话 、 是 否 改变 网 络 状态 、 系 统 对 电池 电量 等 级 划分 、 是 否 有 通知 栏 通知 ， 这 些 信息 是 不 需要 
量化 处 理 的 ， 因 为 它们 具有 确定 的 状态 集合 。 内 存 、CPU 使 用 率 、 网 络 流量 信息 是 通过 设 定 比 较 前 后 两 个 状态 之 间 的 差 值 来 确 
定 的 ， 将 这 些 参 数 统一 划分 为 若干 个 等 级 ， 然 后 判断 每 个 样本 值 所 处 的 等 级 。 

向 量化 阶段 。 将 等 级 划分 后 的 参数 进行 向 量化 ， 对 于 短信 、 通 话 、 网 络 状态 、 电 池 电 量 、 内 存 、CPU 使 用 率 、 网 络 流量 信 
息 (上 传 与 下 载 ) 、 通 知 栏 ， 用 多 维 向 量 来 表述 其 在 每 个 时 间 点 上 的 系统 状态 。 


7.4.3 ”移动 智能 终端 软件 安全 测试 流程 
1. 静 态 测试 流程 

静态 测试 平台 一 般 多 为 B/S 架构 ， 独 立 于 运行 平台 ， 系 统 输入 为 智能 终端 应 用 程序 ， 经 过 反 编 译 、 静 态 分 析 、 检 测 识别 等 步 
又 后 ， 向 用 户 呈 现 可 视 化 的 分 析 结果 。 


系统 模块 化 框架 如 图 7-4 所 示 ， 反 编译 模块 、 语 法 解析 模块 、 特 征 抽取 规则 模块 、 应 用 功能 识别 模块 、 功 能 分 类 数据 库 、 可 
视 化 结果 生成 构成 了 系统 的 主要 组 成 部 分 。 我 们 首先 通过 反 编 译 模块 提取 应 用 程序 中 的 配置 文件 和 经 过 编译 的 源 文件 。 通 过 语法 
解析 模块 解析 配置 文件 中 的 节点 信息 和 源 文件 中 的 语法 结构 ， 深 度 提取 应 用 程序 特征 信息 。 然 后 根据 特征 抽取 规则 对 抽取 出 来 的 
大 量 特征 信息 进行 筛选 过 滤 以 提取 关键 特征 属性 ， 经 过 预 处 理 后 识别 其 应 用 功能 。 最 后 通过 恶意 行为 分 类 器 ， 检 测 是否 具 有 恶意 
行为 并 可 视 化 输出 结果 。 


语法 解析 模块 应 用 功能 识别 模块 


可 视 化 结果 生成 


特征 抽取 规则 模块 | | 功能 分 类 数据 库 


图 7-4 ”静态 测试 方法 的 系统 模块 化 框架 
静态 测试 需要 使 用 大 量 的 已 知 样本 作为 分 类 依据 ， 所 以 系统 的 检测 流程 分 为 采集 阶段 和 测试 阶段 。 首 先 判 断 工作 阶段 ， 如 果 
是 采集 阶段 ， 只 采集 软件 的 静态 特征 存 入 数据 库 中 ; 如 果 是 测试 阶段 ， 先 采集 静态 特征 ， 然 后 读 取 数 据 库 进行 特征 匹配 。 有 具体 的 
测试 流程 如 图 7-5 所 示 。 


开始 


p> MR 


匹配 数据 库 中 的 特征 值 


反 编译 、 抽 取 静 态 特 征 


钙 - 关 输出 测试 结果 


将 行为 特征 转化 为 数字 匹配 数据 库 特 征 值 
特征 放 入 数据 库 中 


反 编译 、 抽 取 静 态 特征 


图 7-.5 ”静态 测试 流程 图 


在 测试 阶段 ， 将 未 出 现在 训练 样本 中 的 测试 样本 输入 到 分 类 器 中 ， 测 试 样 本 也 将 经 过 反 编 译 、 抽 取 静 态 特 征 、 生 成 特征 向 量 
后 ， 输 入 到 恶意 行为 分 类 器 ， 对 其 恶意 行为 进行 检测 。 


具体 模块 介绍 : 
(1) 反 编 译 模块 


反 编 译 是 指 通过 对 他 人 软件 的 目标 程序 (可 执行 程序 ) 进行 “逆向 分 析 、 研 究 ” 工 作 ， 以 推导 出 他 人 的 软件 产品 所 使 用 的 思 
路 、 原 理 、 结 构 、 算 法 、 处 理 过 程 、 运 行 方法 等 设计 要 素 ， 某 些 特定 情况 下 可 能 推导 出 源 代码 。 反 编译 可 作为 自己 开发 软件 时 的 
参考 ， 或 者 直接 用 于 自己 的 软件 产品 中 。 例 如 ，Android 应 用 程序 是 采用 Java 语 言 编写 后 编译 打包 成 扩展 名 为 APK 的 文件 。APK 
文件 类 似 于 Windows 平 台 下 的 EXE 程 序 ， 是 经 过 压缩 算法 压缩 后 的 文件 ， 它 内 部 包含 了 特定 的 文件 和 目录 。 通 过 反 编 译 工具 

(如 APKTool) 反 编译 处 理 后 ， 应 用 内 部 的 目录 结构 包含 以 下 文件 : AndroidManifest.xml、smali 目 录 、META-INF 目 录 、res 
目录 等 ， 这 些 目录 的 子 目 录 和 文件 与 开发 时 的 源码 目录 组 织 结构 是 一 致 的 。 其 中 smali 文 件 夹 中 对 应 的 是 应 用 源 代码 的 二 进 制 文 
件 ， 与 源 代 码 中 的 结构 是 一 一 匹配 的 。 最 终 ， 经 过 反 编 译 模 块 的 处 理 ， 得 到 应 用 程序 在 编译 后 的 源 代 码 文件 和 相关 的 Manifest 
配置 文件 ， 这 些 文件 是 静态 分 析 的 输入 文件 。 


(2) 语法 解析 模块 


通过 语法 解析 模块 对 输入 的 Manifest 文 件 和 smali 文 件 进行 语法 解析 ， 同 时 输出 原始 特征 样本 并 进行 进一步 分 析 ， 详 细 过 程 
如 图 7-6 所 示 。 


静态 程序 源码 


smali 文件 夹 


AndroidManifest.xml 
分 析 获 取 


权限 信息 列表 组 件 权限 列表 API 调用 信息 


图 7-6 语法 解析 框架 


在 AndroidManifest.xml 中 分 析 得 到 权限 信息 列表 和 组 件 权 限 列表 ， 借 助 Intent 字 典 和 APl 字 典 ， 通 过 对 比 字典 扫 摘 二 进 制 
文件 获取 一 部 分 重要 信息 。 


AndroidManifest.xml 文 件 信息 抽取 。 该 文件 是 每 个 程序 中 必需 的 配置 文件 ， 它 位 于 整个 Android 程 序 的 根 目 录 ， 是 标准 的 
XML 文件 ， 普 遍 采 用 SAX 解 析 器 抽取 XML 文件 的 部 分 节点 信息 ， 通 常 需 要 扫描 的 节点 有 use-permission、Permission、 
Permission-tree、Permission-Group、Receiver、Service、Activity 等 ， 通 过 对 前 4 种 Permission 节 点 扫描 可 以 得 到 应 用 向 
Android 系 统 申请 的 权限 信息 列表 。 通 过 扫描 Activity 节 点 可 以 得 到 与 用 户 交 互 类 的 类 名 和 路 径 。 通 过 扫描 Service 节 点 可 以 得 到 
应 用 运行 的 后 台 线 程 所 在 类 。 通 过 扫描 Receiver 节 点 可 以 获得 应 用 所 注册 的 收听 系统 通知 的 类 。 通 过 这 几 个 节点 的 信息 明确 该 应 
用 程序 所 调用 的 API 的 位 置 。 


smali 文 件 信息 抽取 。 将 应 用 程序 反 编译 以 后 ， 程 序 中 所 有 的 类 都 会 在 smali 文 件 下 创建 一 个 独立 的 文件 ， 在 Java 中 ， 每 一 种 
变量 都 有 自身 相关 的 属性 和 语法 规范 。 通 过 观察 友 现 格式 文件 有 着 与 程序 元 素 类 似 的 结构 。 无 论 普通 类 、 抽 象 类 、 接 口 类 或 者 内 
部 类 ， 在 反 编 译 后 的 代码 中 ， 它 们 都 以 单独 的 文件 来 存放 。 


分 析 smali 文 件 的 主要 目的 是 获取 该 程序 调用 的 系统 API、Intent、Content Provider， 在 解析 过 程 中 ， 不 仅 考 虑 调用 了 哪 
些 ， 还 考虑 它们 在 怎样 的 组 件 中 使 用 ， 因 为 API 和 Intent 信 息 在 不 同 的 组 件 中 使 用 有 着 不 同 的 意图 ， 因 此 在 程序 实际 操作 过 程 
中 ， 先 解析 Manifest 配 置 文件 中 的 声明 组 件 信息 ， 然 后 再 根据 组 件 名称 去 寻找 相应 的 smali 文 件 夹 。 因 此 ， 最 终 在 语法 解析 模 
块 ， 我 们 要 从 源 代 码 中 解析 出 来 的 信息 包括 权限 、API、lntent、Content Provider， 用 于 后 面 应 用 行为 的 识别 与 判断 。 


(3) 特征 抽取 规则 模块 


特征 抽取 模块 一 般 采 用 自动 化 检测 和 手工 检测 相 结合 的 方式 。 在 自动 化 检测 阶段 ， 采 用 Randoop 工 具 ， 这 是 一 款 基于 反馈 
指导 (feedback-directed) 、 面 向 对 象 的 自动 化 测试 工具 ， 在 测试 时 将 其 移植 到 Android 应 用 中 ， 采 用 自动 化 方式 生成 单元 测 
试用 例 ， 用 于 对 权限 进行 测试 。Randoop 以 一 种 随机 的 方式 选择 方法 生成 测试 类 的 函数 调用 序列 ， 利 用 这 种 序列 生成 测试 用 
例 ， 当 调用 序列 是 唯一 的 时 候 ， 就 执行 此 测试 序列 。Randoop 使 用 Java 反 射 机 制 从 提供 的 测试 池 的 类 中 生成 测试 方案 ， 所 以 它 
是 支持 私有 方法 测试 的 ， 目 的 是 使 测试 用 例 可 以 覆盖 整个 测试 池 。Randoop 测 试 流程 如 图 7-7 所 示 。 


测试 池 


Randoop 测 试 方法 也 存在 缺陷 ， 如 果 Randoop 无 法 找到 正确 对 象 类 型 的 序列 中 的 池 来 调用 一 个 方法 ， 那 么 将 永远 不 会 尝试 
调用 那个 方法 。 因 此 ， 对 于 那些 不 正确 的 和 没有 覆盖 到 的 测试 ， 可 以 采用 人 工 编写 的 方法 来 弥补 。 测 试 过 程 中 ， 需 要 遵守 APIl 存 
在 的 特定 调用 顺序 ， 而 在 测试 的 时 候 ， 需 要 测试 不 向 系统 申请 任何 权限 和 申请 相关 权限 两 种 情况 ， 如 果 系统 在 没有 权限 的 时 候 抛 
出 了 异常 而 在 申请 了 权限 的 时 候 顺 利 运 行 ， 说 明 测 试用 例 是 正确 的 。 


(4) 预 处 理 模块 


由 于 前 期 搜集 信息 组 成 的 原始 特征 样本 库 体积 十 分 庞大 ， 需 要 通过 预 处 理 模块 来 对 原始 样本 库 精 细 化 过 滤 处 理 ， 通 过 对 权限 
言 息 的 并 联 关 系 进行 优化 ， 可 以 大 大 减少 系统 的 计算 成 本 。 最 后 对 所 得 数据 进行 向 量化 ， 若 应 用 中 存在 此 属性 ， 则 向 量 中 此 元 素 
的 值 为 1; 若 向 量 元 素 的 值 为 0， 则 代表 当前 应 用 中 不 人 存在 此 属性 。 


(5) 应 用 功能 识别 模块 


为 了 能 使 恶意 行为 检测 流程 中 有 更 好 的 检测 效果 ， 系 统 根据 不 同 的 行为 进行 不 同 的 聚 类 。 对 于 良性 软件 样本 和 恶意 软件 样 
本 ， 为 了 识别 其 不 同意 图 ， 系 统 中 分 别 使 用 了 K-means 算 法 和 GMM 算 法 来 对 应 用 样本 进行 聚 类 ， 经 过 聚 类 分 析 以 后 ， 可 以 将 同 
一 类 别 下 的 应 用 归结 为 具有 相似 的 功能 。 原 则 上 很 多 的 聚 类 算法 都 可 以 对 恶意 软件 进行 检测 ， 在 该 系统 中 适合 使 用 监督 算法 来 进 
行 聚 类 ， 所 以 选择 KNN 算 法 和 Naive Bayes 算 法 对 恶意 软件 进行 聚 类 。 由 于 具体 的 算法 过 程 过 于 复杂 ， 这 里 不 再 进行 详细 的 摘 
述 。 有 兴趣 的 读者 可 以 了 解 一 下 这 几 种 算法 。 


在 静态 测试 部 分 ， 首 先 阐述 了 系统 模块 化 框架 ， 然 后 分 别 从 采集 阶段 和 测试 阶段 叙述 了 系统 的 检测 流程 。 之 后 ， 详 细 介绍 了 
系统 各 个 模块 的 实现 ， 在 建 模 过 程 中 结合 移动 平台 的 自身 结构 特点 ， 对 抽取 的 静态 特征 不 断 做 过 滤 和 优化 ， 提 高 了 特征 向 量 在 聚 
类 中 的 有 效 程度 ， 能 够 更 准确 、 快 速 地 检测 恶意 行为 。 在 检测 过 程 中 ， 应 用 功能 识别 模块 能 够 细致 地 分 辨 恶意 软件 的 行为 。 最 
后 ， 将 恶意 软件 的 详细 信息 呈现 出 来 ， 并 且 有 的 系统 还 能 对 一 些 漏洞 提出 补救 意见 。 


2. 动 态 测试 流程 


动态 测试 框架 如 图 7-8 所 示 。 


线程 管理 


操作 管理 系 动态 特征 抽取 模块 


行为 采集 模块 | | 行为 检测 模块 


图 7-8 ”动态 测试 框架 


智能 终端 动态 测试 系统 包括 动态 特征 抽取 模块 、 特 征 预 处 理 模块 、 行 为 特征 数据 库 、 主 服务 组 件 、 系 统 交互 界面 、 行 为 采集 
模块 、 行 为 检测 模块 。 系 统 交 互 界 面 用 于 向 用 户 呈 现 可 视 化 交互 界面 ， 给 用 户 提供 配置 应 用 参数 、 开 启 和 关闭 服务 、 可 视 化 提 
醒 、 可 视 化 搜集 参数 等 功能 的 显示 界面 。 动 态 特征 抽取 模块 直接 与 Android 系 统 框架 通信 ， 通 过 监控 的 方式 以 固定 时 间 间 隔 来 搜 
集 得 到 的 特征 参数 ， 通 过 特征 预 处 理 模块 对 搜集 到 的 原始 数据 进行 预 处 理 得 到 行为 序列 。 


从 系统 内 部 运行 的 角度 来 看 ， 动 态 测试 流程 如 图 7-9 所 示 ， 由 于 对 系统 长 时 间 进 行 监控 ， 因 此 系统 的 测试 流程 每 隔 T 秒 循环 


一 次 ， 由 主 服务 组 件 控制 服务 的 开启 和 关闭。 服务 开启 时 ， 主 服务 组 件 首先 调用 系统 监控 模块 方法 触发 动态 特征 抽取 ， 经 过 特征 
的 预 处 理 (转换 、 过 滤 、 向 量化 ) ， 再 经 过 循环 过 程 形成 行为 序列 ， 在 HMM 建 模 后 ， 由 行为 检测 模块 进行 评估 ， 最 后 在 检测 到 
恶意 行为 的 情况 下 提醒 用 户 。 


动态 抽取 特征 预 处 理 HMM 建 模 行为 检测 模块 提示 模块 


固定 间隔 循环 


图 7-9 动态 测试 内 部 运行 流程 框图 
动态 测试 流程 如 图 7-10 所 示 。 
(1) 动态 特征 抽取 模块 


动态 特征 抽取 模块 根据 配置 文件 负责 对 系统 特定 的 系统 状态 进行 拦截 和 读 取 参数 ， 在 经 过 转换 、 过 滤 、 向 量化 等 步骤 后 ， 最 
终生 成 观测 序列 并 将 其 存储 到 SQL 数据 库 中 。 动 态 特 征 抽取 模块 开始 运行 后 ， 动 态 地 获取 系统 的 进程 、 任 务 、 应 用 程序 数据 等 ， 
通过 特定 的 程序 对 获取 的 数据 进行 筛选 ， 最 终 得 到 短信 、 通 话 、 网 络 状 态 、 电 池 电 量 、Activities 栈 顶 的 Activity、 内 人 存 、CPU 使 
用 率 、 网 络 流量 、 通 知 栏 等 信息 。 


三 集 阶 | 测试 ee 


i > 启 i 
是 否 获 得 动态 特征 


经 过 HMM 模型 进行 建 模 匹配 数据 库 特 征 值 是 -| 输出 测试 结果 


将 数据 写 和 数据库 


读 取 动态 特征 


图 7-10 ”动态 测试 流程 图 


注册 BroadcastReceiver 组 件 被 动 接收 系统 状态 变化 。 测 试 系统 通过 调用 系统 的 ContentObserver 类 ， 实 现 对 系统 状态 变化 
时 系统 发 出 通知 的 监听 。 该 类 采用 观察 者 模式 实现 ， 用 于 监听 资源 数据 库 的 变化 。 测 试 系统 只 需要 继承 ContentObserver 类 ， 
然后 向 系统 申请 相关 权限 ， 就 可 以 在 回调 函数 中 收 到 系统 广播 通知 。 可 监听 的 三 类 广播 为 : 


. 通话 类 广播 : 监听 接收 拨打 电话 事件 。 


* 网 络 连接 状态 广播 : 用 于 监听 网 络 状 态 改 变 。 


. 电池 电量 等 级 广播 : 通过 注册 监听 电池 消耗 变化 事件 的 系统 广播 来 实现 对 系统 电量 信息 的 监控 。 


过 平台 API 调 用 主动 读 取 状 态 参数 。 


进程 参数 获取 。 在 Andtoid 平 台中 ， 对 Activity 的 管理 是 通过 栈 来 实现 的 ， 即 当前 运行 的 活动 的 Activity 是 栈 顶 的 那个 
Activity。Activity 处 在 栈 顶 则 应 用 处 在 前 台 运 行 状 态 ，Activity 处 在 栈 内 非 栈 顶 状态 则 应 用 处 在 可 见 状态 ， 拥 有 服务 且 无 Activity 处 


在 栈 顶 则 应 用 处 在 服务 状态 ， 无 活动 进程 时 处 在 未 启动 状态 。 获 得 当前 栈 顶 的 Activity 是 由 Activity 管 理 器 (ActivityManager 类 ) 来 


实现 的 。 通 过 DebugMemotylnfo 和 进程 ID 获取 进程 (正在 运行 的 ) 内 存 占 用 信息 。 


取 。 恶 意 软 件 的 大 多 数 恶 意 行为 都 是 基于 网 络 通信 来 实现 的 ， 因 此 网 络 流量 统计 是 系统 检测 的 重要 参数 。 
通过 对 指定 进程 总 的 网 络 下 载 量 和 总 的 网 络 上 传 量 的 统计 ， 分 析 恶 意 软 件 的 联网 情况 ， 当 检测 系统 发 现 联网 状况 出 现 异 常 的 时 
候 ， 能 够 动态 地 锁定 联网 软件 的 进程 ， 进 而 监控 联网 内 容 、 发 送 的 数据 包 ， 并 分 析 软 件 的 行为 ， 由 此 判断 该 软件 是 否 为 恶意 软 
件 。 
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: CPU 状态 参数 获取 。CPU 使 用 率 信息 可 以 通过 对 文件 系统 中 的 日 志文 件 进行 读 取 后 换算 得 到 ， 单 个 进程 CPU 使 用 率 上 日 志文 
件 路 径 是 /proc/pid/stat， 其 中 pid 为 进程 ID。 日 志文 件 中 与 CPU 使 用 率 相关 的 参数 有 utime (用 户 态 运行 的 时 间 ) 、stime (核心 态 
运行 的 时 间 ) 、cutime (所 有 曾经 在 用 户 态 运行 的 线程 所 占 的 时 间 ) 、cstime (所 有 曾经 在 核心 态 运 行 的 线程 所 占 的 时 间 ) 。 由 
这 些 已 知 指标 可 以 计算 出 进程 的 总 CPU 时 间 (该 值 包括 其 所 有 线程 的 CPU 时 间 ) : 


PtocessCpuTime=utime+stime 十 cutime 二 cstime 
该 公式 在 系统 多 核 情况 下 还 需 乘 以 CPU 的 个 数 。 
(2) 预 处 理 模 块 


由 于 在 动态 特征 抽取 模块 读 取 的 通话 、 网 络 状态 、 电 池 电 量 、Activities 栈 项 的 Activity、 内 存 、CPU 使 用 率 、 网 络 流量 信息 
组 成 的 原始 特征 样本 库 拥 有 较 多 多 余 特 征 ， 需 要 通过 预 处 理 模块 来 对 原始 样本 库 精 细 化 过 滤 处 理 。 


(3) 算法 分 析 模 块 


恶意 行为 检测 模块 需要 从 动态 特征 抽取 模块 得 到 被 监控 程序 的 动态 特征 序列 ， 将 序列 保存 在 队列 结构 中 用 于 给 滑动 窗口 处 
理 。 主 程序 对 每 个 短 序列 使 用 向 前 算法 计算 其 输出 概率 ， 如 果 大 于 阔 值 则 向 用 户 发 送 警报 和 记录 日 志 ， 从 而 达到 检测 恶意 行为 的 
目的 。 


7.4.4 移动 智能 终端 软件 安全 测试 工具 


(1) AppScan Source 8.7 


AppScan Source 的 扫描 引擎 使 用 Source to Sink 技 术 作为 其 核心 工作 机 理 。 数 据 流 作为 AppScan Source 的 跟踪 线索 ， 如 
果 工 具 发 现 了 一 个 Sink， 就 会 生成 一 个 Finding (结果 ) ， 即 一 个 可 能 的 漏洞 。 使 用 工具 的 好 处 就 在 于 可 以 不 用 深究 这 些 细节 ， 
通过 可 视 化 的 方法 ， 直 接 对 扫描 进行 配置 ， 分 析 已 有 的 结果 ， 按 需 进行 处 理 。 


对 于 安全 分 析 人 员 ， 只 需 经 过 配置 、 优 选 、 分 析 3 个 步骤 ， 就 可 以 实现 代码 诊断 分 析 的 完整 过 程 。 


配置 。 在 配置 视图 中 ， 可 以 新 建 或 导入 现 有 项 目 ， 根 据 项 目的 脚本 语言 选择 不 同 的 配置 过 程 ， 如 Java 语 言 可 能 需要 配置 Java 
文件 路 径 、 包 含 JSP 文 件 的 Web 上 下 文 路 径 、 编 译 需要 的 类 路 径 、 使 用 JDK 的 哪个 版 本 等 。 配 置 好 后 ， 选 择 该 项 目 ， 右 击 “ 扫 描 
应 用 (或 项 目 ) ” 即 可 。 


优选 。 优 选 视图 是 扫描 结果 的 展现 视图 ， 内 容 非 常 丰富 ， 可 以 用 多 种 方式 分 类 ， 如 漏洞 类 型 、 项 目 、 文 件 等 ， 还 可 以 用 柱状 
条 、 圆 饼 或 表格 展示 。 通 常 ， 漏 洞 的 严重 等 级 仅仅 会 分 成 高 、 中 、 低 、 严 重 、 一 般 等 ， 而 在 AppScan Source for Security 中 ， 
我 们 可 以 从 多 维 的 、 带 有 一 定 “ 可 信 度 ”的 角度 来 理解 扫描 出 来 的 漏洞 。 


分 析 。 分 析 视 图 是 对 扫描 结果 进行 深入 探究 的 视图 。 该 视图 内 容 丰 富 且 包含 了 多 种 具有 产品 特色 和 专利 技术 的 功能 。 分 析 过 
程 含有 一 个 庞大 的 漏洞 信息 知识 库 ， 库 中 内 容 包括 对 每 一 个 漏洞 的 详细 解释 、“ 好 ”代码 和 “ 坏 ” 代 码 片段 示例 、 行 业 标准 信息 


(如 CWE 的 链接 ) 等 。 这 些 信息 可 以 帮助 安全 分 析 人 员 快 速 理 解 问题 ， 也 有 利于 开发 人 员 修复 问题 。 
(2) Webscarab 


WebScarab 主 要 是 一 款 代理 软件 ， 或 许 没有 其 他 的 工具 能 和 OWASP (Open Web Application Security Project， 开 放 式 
Web 应 用 程序 安全 项 目 ) 的 Webscarab 如 此 丰富 的 功能 相 媲 美 了 ， 工 具 中 包含 的 有 用 模块 很 多 ， 常 用 的 有 HTTP 代 理 、 网 络 疏 
行 、 网 络 蜘蛛 、 会 话 ID 分 析 、 自 动 脚本 接口 、 模 糊 测 试 工具 、 对 所 有 流行 的 Web 格 式 的 编码 /解码 、Web 服 务 描述 语言 和 SOAP 
解析 器 等 。WebScarab 基 于 GUN 通 用 公共 授权 (General Public License) 版 本 协议 ， 和 Paros 一 样 是 用 Java 编 写 的 ， 因 此 安装 
需要 JRE 环 境 。 


Webscarab 工 具 采 用 Web 代 理 原理 ， 客 户 端 与 Web 服 务 器 之 间 的 HTTP 请 求 与 响应 都 需要 经 过 WebScarab 进 行 转 
发 ，WebScarab 将 收 到 的 HTTP 请 求 消息 进行 分 析 ， 并 将 分 析 结 果 图 形 化 ， 如 图 7-11 所 示 。 


一 一 一 一 HITP 请 求 HTTP 请 求 一 一 
客户 疹 浏 览 需 < >< 人 scaab>< 一 > Web 服务 从 


图 7-11 WebScarab 工 作 流 程 图 


* WebScarab 以 代理 的 形式 工作 ， 因 此 只 能 捕获 设置 其 为 代理 的 应 用 程序 发 出 的 数据 。 
WebScarab 能 够 捕获 客户 端 发 出 的 HTTP 请 求 ， 并 能 够 在 发 送 给 服务 器 之 前 进行 修改 。 
* WebScarab 能 够 捕获 Web 服 务 器 的 应 答 ， 并 能 够 在 发 送 给 客户 端 之 前 进行 修改 。 

(3) 爱 加 密 漏洞 分 析 


爱 加 密 采用 静态 漏洞 检测 的 方式 ， 用 户 可 以 将 APP 上 传 到 爱 加 密 的 服务 器 ， 服 务 端 通过 反 编 译 获 取 源 码 ， 对 源码 进行 分 析 ， 
最 后 生成 测试 报告 。 爱 加 密 的 具体 功能 


. 检查 DEX、RES 文 件 是 否 存在 源 代 码 和 资源 文件 被 窃取 、 替 换 等 安全 问题 。 
* 扫描 签名 、XML 文 件 是 否 存在 安全 漏洞 ， 是 否 存在 被 注入 、 晓 入 代码 等 风险 。 
* 检测 APP 是 否 存 在 被 二 次 打包 ， 然 后 植 入 后 门 程序 或 第 三 方 代码 等 风险 。 


. 一 键 生成 APP 关 于 源码 、 文 件 、 权 限 、 关 键 字 等 方面 的 安全 风险 分 析 报告 。 
7.4.5 ”测试 案例 与 分 析 

测试 对 象 : 某 单机 游戏 APK。 

测试 过 程 : 


在 线 扫 摘 。 目 前 ， 国 内 外 部 分 安全 厂商 提供 手机 应 用 在 线 检测 功能 ， 如 国内 的 金山 火腿、 奇 虎 360、 网 秦 ， 国 外 的 
VirusTotal、Comodo 等 。 在 线 扫描 能 给 出 应 用 的 初步 检测 结果 ， 包 括 应 用 基本 信息 、 相 关 行 为 、 拥 有 的 权限 、 启 动 方 式 、 文 件 
操作 、 联 网 行为 等 。 


静态 测试 。 使 用 Gapktool 工 具 对 该 APK 进 行 逆向 反 编译 ， 基 本 上 可 以 得 到 APK 的 源 代码 ， 如 图 7-12 所 示 。 分 析 


AndroidManifest.xml 文 件 ， 可 以 明确 APK 所 申请 的 各 项 权限 ， 是 否 
一 些 关键 函数 和 硬 编码 的 字符 串 ， 可 以 发 现 应 用 是 否 有 发 送 恶意 扣 费 短信 、 获 取 手 机 隐私 信息 、 


请 了 该 类 应 用 完全 无 须 申 请 的 权限 等 。 通 过 分 析 源 代码 中 


违规 外 联 偷 跑 流 量 、 接 受 远程 控 


制 指令 等 特征 。 一 些 应 用 的 开发 者 使 用 了 自 定义 的 加 解密 函数 或 Hash 函 数 ， 分 析 源 代码 可 以 发 现 这 些 自 定 义 函 数 中 的 缺陷 和 敏 
感 信息 ， 如 私 钥 等 。 有 些 应 用 的 关键 代码 可 能 不 是 Java 开 发 ， 而 是 编译 成 Linux 下 的 so 文件 ， 然 后 在 APK 运 行 过 程 中 再 加 载 ， 可 
以 使 用 IDA Pro 工 具 对 其 进行 反 汇编 得 到 汇编 指令 ， 并 结合 IDA Pro 的 插件 Hex-Rays， 将 汇编 指令 转换 为 伪 代 码 ( 见 图 7-13) ， 
然后 进行 后 续 分 析 。 
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出 m 
出 mm.purchasesdk 


出 orgjson.simple 


出 p 


出 9q 
出 r 
出 s 


册 safiap.framework 


© alString) : void 


A(GameCardActivity paramGameCardActivity) 


{ 
} 


public final void al() 


{ 
} 


public final void al(String paramString) 


{ 


Function name 


CEEEPEEPELPEPPEEEEPEEEPEEEEEEEEY 


pow 
strtod 


sub 27F1C 

JNLOnLoad 

checkJniException 

getStaticMethodInfo 

_JNIEnv::CallStaticVoi dMethod(jclass *, jmethodI[ 
openImeEdiUNI 

closelmeEdiUNI 
Java_com_boyaa_made AppActivity nativeCloselr 
Java_com_boyaa_made_AppRenderer_nativeInit 
Java_com_boyaa_ made AppRenderer_nativeRendt 
Java_com_boyaa_ made_AppRenderer_nativeOnpPal 
Java_com_boyaa_ made_ AppRenderer_nativeOnRe 
showMessageBoxJNI 

setAnimationIntervalJNI 

terminateProcessJNI 
Java_com_boyaa_made_AppAccelerometer onSen 
enableAccelerometerJNI 
disableAccelerometerJNI 

sub_284E8 
_JNIEnv::ReleaseStringUTFChars( jstring *,char cor 
callNativeJNI 

Java_com_boyaa_made AppActivity_calllua 
Java_com_boyaa_made AppActivity sysSetInt 
Java_com_boyaa_made_AppActivity_sysSetDouble 
Java_com_boyaa_made AppActivity sysSetString 
Java_com_boyaa_made_AppActivity_sysGetint 
Java_com_boyaa_ made AppActivity sysGetDouble 
Java_com_boyaa_made_AppActivity_sysGetString 
Java_com_boyaa_made_AppActivity dictSetint 


Java_com_boyaa_made AppActivity dictSetDouble ~ 


if (!a8.e(ParamString)) 


{ 


} 


{ 


String str = h.a(GameCardActivity.d(this.a).c(), 


OnPpurchaseListener.class A.class x 


GameCardhctivity.a(this.a, (PayResultBean)h.a(paramString, PayResultBean.class)); 
if ("0000".equals (GameCardActivity.a(this.a) .c())) 


"ec3b28a71d0d0706d2382ee30b7f569e", 


new StringBuilder ("查询 支付 结果 json") .append (str) .toString(); 
new Thread (new az(this.a, this.a.a, str)).start(); 


} 


while (true) 


{ 


} 


NOVNFrWON. 
~ 


return; 
this.a.a(); 
this.a.c (GameCardActivity.a(this.a).d()); 
continue; 

this.a.a(); 

this.a.b(this.a.getString (aH.a(this.a, 


"string", 


图 7-12 APK 的 源 代码 


int 
int 
int 
int 


_UNKNOWN xv2; /7 Fual 
int (_ fastcall xv3)( DWORD, DWORD); /7 r3@6 
_UNKNOWN xu4; /7 ri1@6 


v5; 17 rye8 

v6; YA [sp+ch] [bp-1ch]Q@3 
v7?; 7YA [sp+1eh] [bp-18h]@8 
v8; YA [sp+19h] [bp-14#h]@8 


v2 = a2; 
if ( result ) 


if ( x( BYTE *)result ) 


《 


result = getStatichethodInfof 
&u6， 


"networkzhongduan™))); 


int fastcall showhessageBoxJNI(int result, UNKNOWN xa2) 


“com/boyaa/made/AppActivity", 


"showMessageBox", 


"(Lijavaflang/String;Lijava/lang/String;)U"); 


if ( result ) 
v2 && x#(_BYTE x*)u2 ) 


v2; 
(int (_ fastcall xx*)( DWORD 


v3 = 
V4 = 
> 
v5 = v3(v6, v4); 
(x(Cuvoid (xx)(vOid))(x( DWORD x*)u6 + 


{int ({ fastcall xx*){_ DWORD 
&uNk_74426; 


，_DWORD)) (x*(_DWORD 


，_DWORD) )(x(_DWORD *)u6 + 668); 


x)u6 + 668); 


668))(); 


图 7-13 ” 伪 代 码 


动态 测试 。 单 纯 进行 静态 测试 是 不 够 的 ， 静 态 测试 的 效果 依赖 于 反 汇 编 和 反 编 译 工具 ， 恶 意 代 码 可 能 通过 混淆 加 壳 等 方法 加 
大 反 汇 编 难度 和 代码 分 析 难 度 ， 甚 至 无 法 反 汇 编 。 但 是 代码 总 是 要 执行 ， 从 而 产生 各 种 行为 ， 因 此 基于 行为 分 析 的 动态 测试 也 是 
至 关 重 要 。 在 这 里 ， 我 们 使 用 的 是 慧眼 移动 终端 恶意 代码 检测 系统 ， 该 系统 基于 硬件 的 安全 仿真 沙 箱 ， 所 使 用 的 硬件 沙 箱 仿 真 设 
备 是 自 定义 的 Google Nexus 5 手机 。 当 应 用 安装 到 沙 箱 手机 中 后 ， 系 统 自动 进行 仿真 ， 运 行 应 用 ， 并 尽 可 能 多 地 触发 应 用 的 各 
种 行为 。 自 动 仿真 完成 后 ， 还 可 以 进行 人 工 仿真 ， 系 统 将 根据 在 仿真 过 程 中 产生 的 各 种 行为 〈 如 获取 手机 号 、1IMEI 号 ， 隐 项 发 
送 短信 ， 隐 藏 应 用 图 标 等 ， 包 括 应 用 运行 过 程 中 捕获 到 的 PCAP 流 量 包 ， 如 图 7-14 所 示 ) 来 判断 应 用 是 否 是 恶意 的 。 


.03309700 192.168.137,110 .151.165.108 74 39993-80 [SYN] Seq=0 Win=14600 Len=0 Mss=1460 SACK PERM=1 Tsval=5592522 TSecr=0 WS=64 
.06566600 211.151.165,108 .168.137.110 74 80~39993 [SYN, ACK] seq=0 Ack=1 Win=14480 Len=0 NSS=1448 SACK_PERM=1 TSval=1658511874 Tsecr=5592522 
.06716500 192.168.137.110 .151.165.108 66 39993-~80 [ACK] Seq=1 Ack=1 Win=14656 Len=0 Tsval=5592526 Tsecr=1658511874 

.06930800 192.168.137,110 .151.165.108 345 [TCP segment of a reassembled PDU] 

.06931100 192.168.137.110 .151.165.108 459 POST /check_config_update HTTP/1.1 (application/x-wrww-form-urlencoded) 

.07430400 211.151.165.108 .168.137.110 66 80~*39993 [ACK] seq=1 Ack=280 Win=15616 Len=0 TSval=16558511910 TSsecr=5592526 

.07568700 211.151.165.108 .168B.137.110 66 80+39993 [ACK] Seq=1 ACk=673 Win=16640 Len=0 TSval=15585119]11 TSecr=5592526 
2.07633000 211.151.165.108 .168.137.110 348 HTTP/1.1 200 DK (application/json) 

.07707800 211.151.165.108 .168.137.110 66 80-39993 [FIN, ACK] Seq=283 Ack=673 Win=16640 Len=0 TSval=16558511912 TSecr=5592526 
.07759600192.168.137.110 .151.165.108 66 39993-80 [ACK] Seq=673 Ack=283 Win=15680 Len=0 TSval=5592527 TSecr=1658511912 
.D9164300 192.168.137.110 .151.165.108 66 39993-80 [FIN, ACK] seq=673 Ack=284 Win=15680 Len=0 TSsval=5592528 TSecr=1658511912 
-10726600 211.151.165.108 -168.137.110 66 80-~39993 [ACK] seq=284 Ack=674 win=16640 Len=0 TSva1=16585S11938 TSecr=5592528 


.21374000 192.168.137,110 :1.53,.147 66 53594-~5224 [ACK] Seq=1 Ack=1 Win=14656 Len=0 TSval=5592541 TSsecr=1307683800 

7 2.21741700 192.168.137,110 -1.53.147 106 53594~5224 [PSH, ACK] Seq=1 ACk=1 Win=14656 Len=40 T5val=5592541 Tsecr=1307583800 
.26917400 111.1.53.147 .168.137.110 66 5224~*53594 [ACK] Seq=1 ACk=41 Win=14592 Len=0 TSval=1307683862 TSecr=5592541 
.27100500 111.1.53.147 .168.137.110 211 5224~53594 [PSH, ACK] Seq=1 Ack=41 Win=14592 Len=145 TSVal=1307683863 Tsecr=5592541 
.27379400192.168.137.110 -1.53.147 66 53594-5224 [ACK] Seq=41 Ack= =146 Wi n=15680 Len=0 TSval=5592546 TSecre 307683853 


.31679500 192.168.137.110 .1.53.147 66 53594-5224 Seq=41 Ack=147 wi n=15680 Te TSval= 5592551 Tsecr=1307683863 
23 2.45674200 192.168.137.110 对 c 66 53594-+5224 [RST, ACK] Seq=41 Ack=147 Win= EE EPE LE ED EE 


.16134200 192.168.137.,110 .197.233.121 74 50552-80 EN Seq-0 Win-14600 Len-0 MS5-1450 SACK_PERM-1 A 5592635 Tsecr-0 WS-64 
6 3. 20300200 120.197.233.121 .168.137.110 78 80+50552 [SYN, ACK] Seq=0 Ack=1 Win=4344 Len=0 M55=1448 W5=1 TSval=26166218B87 TSecr=5592635 SACK_PER 
7 3.20379500 192.168.137.110 .197.233.121 66 50552-~80 [ACK] Seq=1 ACk=1 Win=14656 Len=0 TSval=5592640 TSecr=2616621887 

.20458900 192.168.137,110 :197.233.121 1335 POST /mmsdk/mmsdk?func=mmsdk:posteventlog&appKkey=300008193965&channel=2200131164&Code=105 HTTP/1.1 


图 7-14 PCAP 流 量 包 


结果 分 析 : 通过 对 该 单机 游戏 APK 的 在 线 扫描 、 静 态 测试 和 动态 测试 ， 发 现 其 具有 读 写 发 送 手 机 短信 、 找 打 电 话 等 功能 ,这 
些 是 其 正常 功能 。 但 是 还 存在 通过 Wi-Fi/GPS 读 取 位 置信 息 、 改 变 Wi-Fi 连 接 状 态 、 获 取 手 机 IMEI 号 等 敏感 行为 ， 因 此 判断 该 应 
用 为 具有 恶意 行为 的 应 用 ， 如 图 7-15 所 示 。 


仿真 时 间 


- B26C3718B68D16FECCO1D38688B880D 2014-12-18 14:58:5 
Filel.apk 8 0 


| | 


2014-12-17 10:27:1 
5 


File3.apk DOAB673A7650EEA3EB4390CO09D5014E3 


File6.apk 


图 7-15 ”结果 分 析 


7.5 ”移动 支付 安全 测试 


移动 支付 是 移动 运营 商 和 金融 机 构 共 同 推出 的 能 够 实现 远程 在 线 支付 的 移动 增值 业务 。 移 动 支付 狭义 上 是 指使 用 手机 作为 终 
端的 通信 工具 ， 广 义 上 是 指 交 易 双方 为 了 某 种 货物 或 者 服务 ， 以 移动 终端 设备 为 载体 ， 通 过 移动 通信 网 络 实现 的 商业 交易 。 移 动 
支付 所 使 用 的 移动 终端 可 以 是 手机 、PDA、 移 动 PC 等 ， 其 方式 包括 手机 短信 、 互 动 式 语音 应 答 、WAP 等 。 


具体 来 说 ， 移 动 支 付 就 是 将 移动 网 络 与 金融 系统 相 结 合 ， 将 移动 通信 网 络 作为 实现 移动 支付 的 工具 和 手段 ， 为 客户 提供 商品 
交易 、 缴 费 、 银 行 账号 管理 等 金融 服务 。 它 采用 手机 等 作为 支付 工具 ， 客 户 将 消费 的 金额 从 手机 费 中 扣除 ， 服 务 提供 方 则 通过 与 
移动 运营 商 的 结算 来 获得 收益 。 移 动 支付 系统 为 每 个 手机 客户 建立 一 个 与 手机 号 码 绑 定 的 支付 账户 ， 客 户 通 过 手机 即 可 进行 现金 
的 转 存 和 支付 。 


每 年 的 “ 双 十 一 ”， 是 年 轻 消费 者 格外 关注 的 一 大 盛典 ，2015 年 “ 双 十 一 ”的 一 大 亮点 是 : 无 线 端 交易 额 占 比 明 显 上 升 ， 
手机 端 支付 额 将 近 占 了 一 半 ， 在 900 多 亿 的 总 成 交 额 中 占据 半壁 江山 。 在 这 一 巨大 的 数据 面前 ， 移 动 支付 的 安全 性 显得 尤为 重 
要 。 本 章 主要 介绍 移动 支付 安全 的 基本 测试 方法 。 


移动 支付 分 为 近 场 支付 和 远程 支付 两 种 方式 ， 这 两 种 方式 的 实现 采用 了 不 同 的 技术 方式 ， 用 以 满足 其 不 同 支付 地 点 差异 的 安 
全 需求 。 


近 场 支付 。 近 场 支 付 利用 射频 、 红 外 、 蓝 牙 等 技术 ， 实 现 手 机 与 其 他 智能 终端 的 通信 与 信息 交换 ， 进 而 完成 交易 支付 ， 具 体 
实现 技术 如 下 : 


* 红外 与 蓝牙 : 通过 无 线 通信 进行 数据 传输 ， 两 者 的 终端 普及 率 均 较 高 。 前 者 的 成 本 低 ， 不 易 被 干扰 ; 后 者 的 传输 距离 较 


， 且 信号 没有 方向 性 。 


[aU 


“无线 射频 识别 技术 (RFID) : 通过 射频 信号 自动 识别 目标 对 象 并 获取 数据 。RFID 技 术 的 安全 性 高 、 速 度 快 且 存 储量 大 ， 
但 其 基础 设施 投入 大 、 成 本 高 、 终 端 要 求 较 高 。 

NFC (Near Field Communication， 近 场 支付 ) : 消费 者 在 购买 商品 或 服务 时 ， 即 时 采用 NFC 技 术 通 过 手机 等 手持 设备 完成 
支付 ， 是 一 种 新 兴 的 移动 支付 技术 。 支 付 的 处 理 在 现场 进行 ， 并 且 在 线 下 进行 ， 不 需要 使 用 移动 网 络 ， 而 是 使 用 NFC 射 频 通道 实 
现 与 POS 收 款 机 或 自动 售 货 机 等 设备 的 本 地 通信 。NFC 近 距离 无 线 通 信 是 近 场 支付 的 主流 技术 ， 它 是 一 种 短 距 离 的 高 频 无 线 通信 
技术 ， 人 允许 电子 设备 之 间 进 行 非 接触 式 点 对 点 数据 传输 。 该 技术 由 REFID 技 术 演变 而 来 ， 并 兼容 RFID 技 术 。 


远程 文 付 。 远 程 文 付 利用 无 线 网 络 ， 通 过 手机 向 提供 某 种 商品 (或 服务 ) 的 商家 发 出 交易 申请 ， 并 完成 交易 支付 ， 具 体 实现 
技术 如 下 : 

. 交互 语音 应 答 技术 : 用 手机 披 打 电 话 实现 支付 过 程 。 它 的 稳定 性 和 实时 性 较 好 ， 但 由 于 操作 复杂 导致 耗 时 较 长 ， 通 信 费 用 
较 高 ， 安 全 性 能 不 佳 ， 仅 适用 于 小 额 支 付 。 


. 短 消息 服务 (Short ”Message Setvice，SMS) 技术 : 通过 发 送 短信 完成 支付 。 这 种 方式 的 用 户 群 体 广 泛 ， 费 用 低 ， 易 于 
操作 ， 普 通 手机 即 可 实现 ， 但 是 安全 性 差 ， 不 能 确定 短信 发 送 及 接收 的 响应 时 间 。 


" 非 结 构 化 补充 数据 业务 《Unstructured Supplementaty Service Data，USSD) 技术 : 通信 网 络 在 用 户 使 用 手机 向 网 络 发 送 事先 
预定 的 数字 或 符号 后 ， 为 用 户 提 供 相应 的 服务 。 该 技术 操作 简单 ， 交 易 成 本 低 ， 具 有 较 高 的 安全 性 ， 但 对 终端 要 求 较 高 ， 需 要 特 
定 终端 支持 。 

:无线 应 用 协议 〈(Witeless Application Protocol，WAP) 技术 : 利用 手机 连接 Internet 完 成 支付 。 该 方法 交互 性 强 ， 但 由 于 网 
络 不 稳定 ， 造 成 指令 的 响应 速度 不 能 确定 ， 使 用 费用 较 高 ， 且 需要 终端 支持 。 


7.5.1 移动 支付 安全 测试 内 容 


不 论 移动 支付 采用 何 种 技术 实现 ， 其 安全 性 都 是 影响 支付 业务 能 否 友 展 的 关键 因素 。 移 动 支付 的 安全 性 涉及 用 户 信息 的 保 
密 、 用 户 资金 和 支付 信息 的 安全 等 问题 ， 其 面临 的 安全 风险 主要 来 自 于 无 线 链 路 、 服 务 网 络 和 终端 。 具 体 而 言 ， 主 要 包括 : 


窃听 。 窃 听 是 最 简单 的 获取 非 加 密 网 络 信息 的 形式 ， 这 种 方式 可 以 同样 应 用 于 无 线 网 络 。 由 于 无 线 网 络 本 身 的 开放 性 ， 以 及 
短 消息 等 数据 一 般 都 是 明文 传输 ， 使 得 通过 无 线 空中 接口 进行 窃听 成 为 可 能 。 攻 击 者 通过 窃听 有 可 能 了 解 支付 流程 ， 获 取 用 户 的 
隐私 信息 ， 甚 至 破解 支付 协议 中 的 秘密 信息 。 

重 传 交 易 信息 。 攻 击 者 截获 传输 中 的 交易 信息 ， 并 把 交易 信息 多 次 传送 给 服务 网 络 。 多 次 重复 传送 的 信息 有 可 能 给 支付 方 或 
接收 方 带 来 损失 。 

终端 窃取 与 假冒 。 攻 击 者 有 可 能 通过 窃取 移动 终端 或 SIM 卡 来 假冒 合法 用 户 ， 从 而 非法 参与 支付 活动 ， 给 系统 和 交易 双方 造 
成 损失 。 通 过 本 地 和 远程 写 卡 方式 ， 攻 击 者 还 有 可 能 修改 、 插 入 或 删除 存储 在 终端 上 的 应 用 软件 和 数据 ， 从 而 破坏 终端 的 物理 或 
逻辑 控制 。 

中 间 人 攻击 。 如 果 攻 击 者 设法 使 用 户 和 服务 提供 商 间 的 通信 变 成 由 攻击 者 转发 ， 那 么 该 中 间 人 可 完全 控制 移动 支付 的 过 程 ， 
并 从 中 非法 牟利 。 

交易 抵赖 。 当 移动 支付 成 为 普遍 行为 时 ， 就 可 能 存在 支付 欺诈 问题 。 用 户 可 能 对 发 出 的 支付 行为 进行 否认 ， 也 可 能 对 花费 的 
费用 及 业务 资料 来 源 进 行 否认 。 随 着 开放 程度 的 加 强 ， 来 自 服务 提供 商 的 抵赖 可 能 性 也 会 有 所 增加 。 


拒绝 服务 。 破 坏 移动 支付 服务 网 络 ， 使 得 系统 形 失 服 务 功能 ,影响 移动 支付 的 正常 运行 ， 阻 止 用户 发 起 或 接受 相关 的 支付 行 
为 。 
7.5.2 ”移动 支付 安全 测试 方法 

前 面 已 经 介绍 了 移动 智能 终端 系统 安全 测试 方法 和 软件 安全 测试 方法 ， 支 付 安全 测试 方法 与 其 是 一 样 的 ， 只 是 所 关注 的 侧重 
点 会 有 所 不 同 ， 支 付 安全 更 加 关注 与 身份 信息 的 认证 和 传输 过 程 中 的 电子 凭证 的 安全 性 。 所 以 ， 在 移动 支付 安全 测试 流程 中 着 重 
介绍 这 两 个 方面 的 相关 测试 的 具体 流程 。 
7.5.3 ”移动 支付 安全 测试 流程 

具体 的 安全 测试 内 容 可 以 分 为 以 下 3 部 分 : 智能 终端 本 身 的 安全 测试 、 数 据 传输 过 程 安全 测试 、 服 务 端 安全 测试 。 

在 前 面 已 经 介绍 了 天 于 智能 终端 软件 安全 测试 和 系统 安全 测试 的 相关 内 容 ， 这 里 主要 针对 移动 支付 过 程 中 存在 的 安全 隐患 进 
行 详细 的 测试 ， 如 短信 拦截 测试 。 由 于 在 进行 支付 的 过 程 中 需要 获取 短信 校 验 码 ， 然 后 通过 认证 以 后 才能 进行 交易 ， 因 此 短信 的 
安全 性 在 支付 过 程 中 起 着 关键 性 作用 ， 具 体 的 测试 方法 如 下 。 


1. 短 信安 全 检测 


短信 是 智能 终端 支付 过 程 中 至 关 重 要 的 一 个 方面 ， 当 黑客 截获 用 户 短信 并 且 知 道 支付 密码 的 时 候 ， 就 可 以 随意 转 出 手机 银行 
中 的 电子 现金 。 所 以 ， 短 信安 全 在 整个 测试 过 程 中 扮演 着 非常 重要 的 角色 。 由 于 短信 和 是 在 系统 动态 运行 过 程 中 接收 到 的 ， 因 此 必 
须 采 用 动态 测试 的 方法 对 短信 的 接收 方 和 发 送 方 进行 测试 ， 以 防止 恶意 应 用 调用 或 者 拦截 短信 内 容 ， 具 体 步骤 如 下 : 


1) 获取 手机 的 系统 权限 ， 可 以 访问 到 系统 的 广播 数据 。 


2) 监听 短信 类 广播 : 监听 发 送 短信 事件 ， 虽 然 系统 没有 提供 广播 事件 ， 但 是 可 以 通过 监控 短 消 息 数据 库 来 实现 ， 在 系统 中 
使 用 Content Provider 对 系统 数据 进行 集中 管理 ， 通 过 读 取 短信 数据 表 ， 动 态 地 监听 短信 的 变化 情况 。 


3) 通过 监听 短信 广播 ， 获 取 到 短信 的 内 容 、 接 收 方 和 发 送 方 ， 对 这 3 类 信息 进行 分 析 处 理 ， 去 掉 没 有 意义 的 词汇 ， 只 保留 
特征 动词 ， 发 送 给 特征 匹配 模块 进行 裁决 。 


4) 特征 匹配 模块 接收 到 数据 以 后 ， 与 数据 库 进 行 特征 匹配 ， 如 果 在 恶意 特征 匹配 过 程 中 匹配 成 功 ， 则 可 基本 断定 此 短信 为 
恶意 短信 ， 即 可 能 存在 恶意 内 容 ， 或 者 不 是 用 户 行为 ， 由 恶意 程序 将 短信 发 送 到 恶意 接收 方 。 


2. 边 界 检测 


边界 检测 框架 如 图 7-16 所 示 。 
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图 7-16 边界 测试 框架 


检测 设备 是 一 台 运 行 在 Linux 平 台 上 的 已 安装 的 检测 工具 和 进行 特殊 配置 的 服务 器 ， 内 含 软 无 线 接 入 点 ( 即 AP) 。 待 检测 终 
端 通过 强制 设置 为 Wi-Fi 接 入 模式 ， 接 入 到 软 无 线 接 入 点 ， 进 而 接 入 互联 网 。 


金 测 时 ， 在 服务 器 捕获 待 检测 终端 联网 的 通信 数据 ， 并 做 相应 的 处 理 ， 如 重组 、 解 码 等 ， 最 后 将 还 原 的 网 络 数据 与 事先 建立 
的 敏感 数据 库 中 的 信息 做 匹配 ， 检 测 该 终端 是 否 人 存在 敏感 信息 泄露 的 情况 。 检 测 过 程 中 ， 对 移动 智能 终端 上 的 各 种 可 能 产生 数据 
业务 的 应 用 软件 〈 如 游戏 软件 、 浏 览 器 、 应 用 客户 端 等 ) 进行 手动 触发。 整个 检测 系统 主要 由 敏感 数据 库 、 网 络 抓 包 、 敏 感 信 息 
金 测 3 部 分 组 成 。 


(1) 敏感 数据 库 


为 了 检测 在 服务 器 端 捕获 到 的 数据 中 是 否 售 有 用 户 的 隐私 信息 ， 第 一 项 初始 化 工作 是 将 移动 终端 上 的 隐私 信息 提取 出 来 ， 建 
立成 敏感 数据 库 ， 用 于 后 续 的 数据 匹配 。 这 里 敏感 数据 指 的 是 从 待 检测 终端 中 导出 的 以 记录 形式 保存 的 隐私 信息 ， 包 括 两 大 类 : 
用 户 信息 和 终端 信息 。 用 户 信息 包括 通讯 录 、 短 信 、 通 话 记 录 、 账 号 、 密 码 、 应 用 程序 、 文 件 、 照 片 等 ; 而 终端 信息 主要 是 手机 
号 码 、1IMEI (国际 移动 设备 身份 码 ， 手 机 唯一 标识 ) 、IMSI (国际 移动 用 户 识别 码 ， 用 户 唯 一 标识 ) 、 地 理 位 置 、 基 站 信息 


给 
oo 


(2) 网 络 抓 包 
1) 发 起 访问 。 


2) 服务 器 端 有 两 个 网 络 接口 ， 一 个 用 于 移动 智能 终端 接 入 并 实时 抓 包 ， 一 个 用 于 接 入 互联 网 。 移 动 智能 终端 联网 的 数据 会 
经 过 检测 设备 的 网 络 接口 ， 各 种 可 能 泄露 隐私 数据 的 应 用 层 数 据 报 文 能 被 检测 设备 实时 抓 取 到 。 


3) 由 于 在 发 送 端 需要 对 大 数据 包 进 行 分 段 后 再 传输 ， 这 样 在 检测 端 就 必须 先 将 分 段 后 的 数据 包 重 组 才能 得 到 完整 的 数据 


如 


(3) 敏感 信息 检测 
1) 读 取 数据 包 发 送 的 时 间 、 源 |P 地 址 、 源 端口 号 、 目 的 IP 地 址 、 目 的 端口 号 、 协 议 类 型 、 载 荷 数据 ， 并 和 暂 存 这 些 信 息 。 


2) 解析 终端 发 出 的 HTTP 报 文 。 根 据 HTTP 请 求 和 响应 的 报 文 格式 提取 请 求 UHRL、 主 机 名 和 头 字 段 信息 (如 浏览 器 类 型 、 传 


输 数 据 类 型 等 ) 。 


3) 敏感 数据 的 匹配 。 匹 配 过 程 中 无 论 是 否 已 经 匹配 到 某 敏感 数据 ， 都 需要 将 敏感 数据 库 中 的 每 一 条 数据 在 报 文 数据 中 匹配 
一 次 ， 以 找 出 该 数据 包 中 泄漏 的 所 有 信息 。 其 中 对 每 一 条 从 敏感 数据 库 中 读 出 的 数据 ， 除 了 要 对 其 本 身 在 数据 中 做 匹配 外 ， 还 要 
对 其 做 字母 大 小 写 变换 、 字 符 串 倒序 、MD5 加 密 、SHA1 加 密 、Base64 等 变换 ， 并 将 这 些 变换 后 的 结果 都 在 报 文 数据 中 做 一 次 
匹配 ， 以 防 应 用 程序 以 这 些 常见 的 变换 方式 处 理 信息 后 发 送出 去 。 在 一 个 数据 包 匹 配 过 程 中 ， 一 旦 匹配 到 某 条 敏感 数据 或 其 变换 
形式 ， 就 将 匹配 标志 量 置 1， 表 示 匹 配 到 敏感 数据 。 


4) 生成 测试 报告 。 


7.5.4 移动 支付 安全 测试 工具 


移动 支付 安全 测试 工具 应 该 与 智能 终端 软件 安全 测试 工具 和 智能 终端 系统 测试 工具 配合 使 用 ， 检 测 智 能 终端 系统 、 软 件 和 传 
输 过 程 的 安全 性 。 


Libpcap 即 数据 包 捕获 函数 库 ， 是 UNIX/Linux 平 台 下 的 网 络 数据 包 捕 获 函 数 库 。 它 是 一 个 独立 于 系统 的 用 户 层 数据 包 捕获 
的 API 接 口 ， 为 底层 网 络 监测 提供 了 一 个 可 移植 的 框架 。Libpcap 由 网 络 分 接头 和 数据 过 滤器 组 成 ， 利 用 BPF (BSD Packet 
Filter) 算法 对 网 卡 接收 到 的 链 路 层 数据 进行 过 滤 ， 根 据 用 户 定义 的 规则 决定 是 否 接受 此 数据 包 以 及 需要 复制 的 数据 包 内 容 。 工 
作 步 又 如 下 : 


1) 设置 监听 网 卡 : 调用 pcap lookupdev () 选择 监听 的 网 卡 设备 。 


2) 打开 监听 设备 : 调用 pcap_open_live () 把 网 卡 设置 为 混杂 模式 ， 此 模式 下 可 以 接收 所 有 经 过 该 网 卡 的 数据 包 ， 不 论 其 
目的 地 址 是 否 为 本 机 。 


3) 设置 监听 规则 : 调用 pcap_compile () 对 抓 包 过 滤 条 件 (BPF) 进行 编译 ， 然 后 调用 pcap_setfilter () 实施 该 规则 。 
4) 处 理 特定 分 组 : 调用 pcap_ loop () ， 将 接收 分 组 数 设 为 -1， 表 示 无 限 循环 。 
5) 设置 回调 (callback) 函数 : 每 次 抓 到 一 个 符合 过 滤 条 件 的 数据 包 就 循环 调用 回调 函数 进行 分 析 和 处 理 。 


6) 关闭 监听 : 调用 pcap_close () ， 结 束 监 听 。 


7.5.5 ”测试 案例 与 分 析 


| 


1. 案 例 背 景 


| 


本 移动 远程 支付 系统 主要 提供 了 前 端 支付 平台 和 后 端 管理 平台 ， 该 企业 已 和 几 家 大 银行 合作 实现 了 电子 文 付 ， 前 端 为 广大 用 
户 提供 安全 快速 的 电子 支付 、 转 账 收 款 、 水 电 煤 缴费 等 生活 服务 ， 后 端 主要 实现 了 客户 管理 、 账 户 管理 、 交 易 处 理 、 资 金 结算 、 
差错 处 理 、 统 计 报表 和 运营 管理 等 功能 ， 系 统 采用 B/S 结构 模式 ， 应 用 服务 器 使 用 Windows Server 操 作 系 统 和 Tomcat 及 IIS 中 间 
件 ， 数 据 库 服务 器 使 用 Linux 操 作 系 统 和 Oracle 数 据 库 系统 。 


该 移动 远程 支付 系统 作为 本 次 安全 性 检测 的 应 用 系统 ， 检 测 范 围 主要 包括 被 测 应 用 系统 的 应 用 安全 方面 ， 如 身份 鉴别 、 访 问 
控制 和 WAP 页 面 安全 等 。 


2. 测 试 内 容 


依据 GB/T 22239 一 2008《 信 息 安全 技术 -信息 系统 安全 等 级 保护 基本 要 求 》， 针 对 常见 的 信息 系统 ， 应 用 安全 从 以 下 14 个 
方面 进行 测试 : 


:访问 控制 

` 安全 审计 

- 剩余 信息 保护 
. 报 文 完整 性 

. 报 文保 密 性 

" 抗 抵赖 性 

. 应 用 容错 

“ 资源 控制 
"WAP 页面 安全 
- 报 文安 全 
编码 安全 
电子 安全 认证 
* 客户 端 程序 安全 


对 于 移动 支付 而 言 ， 支 付 安全 更 加 关注 身份 信息 的 认证 和 传输 过 程 中 电子 凭证 的 安全 性 ， 除 了 要 严格 检测 上 述 方面 以 外 ， 还 
需要 进一步 对 如 下 几 个 方面 进行 检测 。 


"WAP 页面 安全 : 检测 系统 是 否 采 用 登录 防 穷 举 措施 ， 是 否 提供 安全 控件 、 数 字 证 书 和 独立 的 支付 密码 ， 页 面 是 否 采取 防 


鞭 改 和 防 钓 鱼 措 施 。 


电子 认证 应 用 : 对 内 对 外 业务 和 关键 业务 是 否 使 用 第 三 方 电 子 认证 机 构 证 书 ， 是 否 使 用 有 效 的 电子 签名 ， 是 否 对 服务 器 证 
书 私 钥 进行 有 效 保护 。 


* 报 文安 全 : 检测 报 文 格 式 是 否 符合 要 求 ， 验 证 报 文 完整 性 、 报 文 私密 性 。 


* 客户 端 程序 安全 : 如 何 保护 客户 端 应 用 程序 和 配置 文件 ， 查 看 其 版 本 是 否 最 新 ， 保 证 登录 密码 和 支付 密码 的 安全 。 


3. 测 试 流 程 


(1) 搭建 测试 环境 


“ 网 络 环境 : 互联 网 环境 、 移 动 互联 网 环境 。 


* 服务 器 环境 : 数据 库 、 应 用 、Web 服 务 器 端 ， 需 部 署 软件 环境 。 


.移动 终端 : 常用 智能 手机 终端 ， 并 安装 被 测 客户 端 软件 。 
(2) 编写 测试 计划 


依据 该 系统 实际 情况 制定 测试 计划 ， 安 排 测试 工作 内 容 。 移 动 支付 应 用 系统 的 测试 重点 在 于 对 应 用 系统 的 安全 性 进行 测试 ,， 
根据 测试 需求 识别 不 同 的 测试 过 程 以 及 测试 条 件 ， 并 形成 测试 计划 。 测 试 计划 中 明确 了 如 下 内 容 : 


“ 测试 依据 

测试 任务 

` 测试 内 容 

. 测试 环境 情况 

" 人 员 安 排 

` 时 间 安 排 

` 测试 方法 和 流程 

“ 测试 启动 和 终止 条 件 
. 缺陷 管理 

- 可 交付 成 果 

(3) 设计 测试 用 例 、 执 行 测试 、 提 交 缺 陷 


安全 性 检测 主要 采取 人 工 访谈 、 手 工 检查 和 工具 检查 方式 ， 检 测 系统 中 是 否 存 在 窃听 、 重 传 交 易 信息 、 终 端 穷 取 与 假冒 、 中 
间 人 攻击 、 交 易 抵赖 、 拒 绝 服务 等 安全 漏洞 。 


针对 每 个 检测 项 ， 分 别 设计 检测 方法 、 操 作 步 又 和 预期 结果 ， 并 在 检测 过 程 中 根据 设计 好 的 测试 用 例 执行 安全 检测 ， 记 录 检 
测 情 况 ， 若 执行 结果 与 预期 结果 不 符 ， 则 记录 并 提交 缺陷 。 测 试用 例 执行 情况 如 表 7-2 所 示 。 


表 7-2 ”电子 认证 应 用 测试 用 例 实 例 


用 例 标 识 | sl0olo1 | 质量 特性 功能 性 
用 例 名 称 及 说 明 电子 认证 应 用 测试 用 例 实例 
设计 人 员 及 时 间 审核 人 员 及 时 间 李 四 YYYY/MM/DD 
测试 工具 (含有 辅助 工具 ) 操作 系统 Android 4 2 
测试 平台 960x 540 
前 提 和 约束 过 程 的 终止 条 件 网 络 中 断 ， 系 统 内 退 
测试 过 程 
序号 具体 方法 / 操作 步骤 预期 结果 缺陷 级 别 
1. 应 访谈 安全 员 ， 确 认 系统 内 是 否 
使 用 了 第 三 方 电子 认证 证 书 ， 使 用 范 
围 包括 哪些 业务 1 在 对 外 业务 处 理 过 程 中， 
2. 应 检查 对 外 业务 处 理 过 程 ， 确 认 | 使 用 了 经 过 认证 的 第 三 方 电 
是 否 使 用 了 第 三 方 电子 认证 证 书 ， 该 | 子 认证 证 书 
01 | 证 书 是 否 经 过 认证 2. 在 内 部 业务 ( 仅 涉及 本 机 | ”未 使 用 电子 认证 | 建议 性 问题 
3. 应 检查 内 部 业务 处 理 过 程 ， 确 认 | 构 内 人 员 或 设备 的 业务 ) 处 理 | 证 书 
是 否 使 用 了 电子 认证 证 书 ， 明 确证 书 | 过 程 中 ,使 用 了 自 建 证 书 ( 非 
来 源 第 三 方 电子 认证 证 书 ) 或 第 三 
4. 应 检查 其 他 业务 处 理 过 程 ， 确 认 | 方 电子 认证 证 书 
是 否 使 用 了 第 三 方 电子 认证 证 书 ， 明 
确证 书 来 源 
1. 应 访谈 安全 员 ， 了 解 系统 内 部 的 
关键 业务 实现 未 
认 这 些 否 
关键 业务 ， 确 认 这 些 业务 是 否 使 用 了 | ”关键 业务 使 用 了 电子 认证 | 使 用 电子 认证 技术 
02 | 电子 认证 技术 技术 来 保证 交易 的 完整 一 般 性 问题 
2. 应 检查 应 用 系统 ， 查 看 关键 业务 性 各 搞 条 精 福 
使 用 电子 认证 技术 的 情况 | 
1 检查 对 外 业务 系统 的 设计 文档 , | 、 工 在 对 外 业务 系统 的 设计 
、 | 文档 中 明确 写 出 了 采用 第 三 
查看 是 否 采 用 第 三 方 电子 签名 ， 并 访 | 一 、 es 
痰 应 用 系统 管理 员 ， 查 看 与 第 三 方 电 方 的 电子 证 书 ， 与 第 三 方 电 
. est 子 证 书 提供 商 的 合同 在 有 效 | ”在 支付 机 构 与 商 
子 签名 提供 商 所 签订 的 合同 ips 了 ee 
03 | 2. 查 看 对 内 业务 系统 的 设计 文档 , a 一 ， | 严重 性 问题 
ee 2 2. 在 对 内 业务 系统 的 设计 | 过 程 中 ， 未 实现 有 
查看 是 否 采 用 第 三 方 电子 签名 或 者 自 | ，， S 
sb 文档 中 写 出 了 需要 电子 证 书 ，| 效 的 电子 签名 
建 的 电子 签名 ， 如 果 采 用 第 三 方 电子 
如 果 采 用 第 三 方 电子 证 书 ， 
签名 ， 查 看 与 第 三 方 电子 签名 提供 商 vf 
aa 与 第 三 方 电子 证 书 提供 商 的 
合同 在 有 效 期 之 内 
4 测试 结果 分 析 


应 用 系统 具有 权限 分 配 的 功能 ， 
方面 的 措施 。 


可 为 不 同 的 角色 分 配 不 同 的 权限 ， 采 取 了 身份 鉴别 、 访 问 控制 、 剩 余 信 息 保护 和 应 用 容错 等 


但 在 客户 端 程序 安全 、 报 文 完整 性 、 报 文保 密 性 和 抗 抵赖 性 方面 安全 性 较 高 。 在 身份 鉴别 、WAP 页 面 安全 、 访 问 控制 、 安 
全 审计 、 剩 余 信 息 保护 、 资 源 控制 、 应 用 容错 、 编 码 安 全 和 电子 认证 应 用 方面 存在 安全 脆弱 性 ， 建 议 加 强 安全 措施 。 


本 章 小 结 


本 章 从 智能 终端 安全 方面 ， 对 智能 终端 硬件 、 系 统 、 软 件 和 支付 安全 进行 测试 ， 其 中 不 仅 包括 测试 的 基础 理论 的 指导 ， 还 结 
合 相应 的 测试 工具 给 出 了 具体 的 测试 方案 ， 具 有 很 强 的 操作 性 和 理论 性 。 由 于 不 具备 硬件 测试 的 环境 ， 对 智能 终端 硬件 安全 方面 
的 测试 方法 略 有 欠缺。 智能 终端 软件 和 系统 安全 测试 相 结 合 ， 没 有 安全 、 稳 定 的 系统 环境 的 支持 ， 再 安全 的 软件 也 不 可 能 稳定 运 
行 ， 智 能 终端 软件 安全 测试 采用 静态 测试 和 动态 测试 相 结 合 的 方式 ， 对 智能 终端 应 用 软件 进行 全 方位 测试 ， 确 保 软件 的 安全 性 。 
支付 作为 日 常生 活 中 最 敏感 、 安 全 性 要 求 最 高 的 应 用 环节 ， 在 对 系统 和 应 用 进行 测试 确保 安全 的 同时 ， 还 要 对 其 进行 更 加 严格 的 
测试 ， 才 能 确保 支付 环境 的 纯粹 ， 保 障 用 户 的 财产 安全 。 


第 8 章 ”面向 移动 智能 终端 的 其 他 测试 


本 章 将 介绍 面向 移动 智能 终端 的 其 他 测试 的 概念 、 内 容 以 及 方法 。 首 先 介 绍 移动 智能 终端 性 能 测试 的 概念 、 内 容 和 方法 ; 然 
后 介绍 移动 智能 终端 易 用 性 测试 的 概念 、 内 容 和 方法 ; 最 后 介绍 移动 智能 终端 维护 性 测试 的 概念 、 内 容 和 方法 ; 并 在 每 节 之 后 辅 
以 测试 案例 与 分 析 。 


应 掌握 的 知识 要 点 : 
.移动 智能 终端 性 能 测试 的 基本 概念 
.移动 智能 终端 易 用 性 测试 的 基本 概念 


移动 智能 终端 维护 性 测试 的 基本 概念 


或 
AN 


动 智能 终端 性 能 测试 内 容 
` 移动 智能 终端 易 用 性 测试 内 容 
- 移动 智能 终端 维护 性 测试 内 容 


.移动 智能 终端 其 他 测试 方法 


8.1 移动 智能 终端 性 能 测试 


随 着 移动 智能 终端 的 逐渐 发 展 ， 性 能 测试 也 变 得 火热 起 来 。 从 各 大 测试 论坛 和 测试 交流 群 的 交流 主题 的 热门 程度 来 看 ， 性 能 
测试 已 经 成 为 大 家 非常 感 兴趣 的 话题 。 性 能 测试 作为 移动 智能 终端 测试 行业 技术 性 相对 较 高 的 工作 ， 对 于 测试 新 手 来 说 入 门 有 一 
定 的 难度 ， 因 此 下 面 专 门 探讨 性 能 测试 的 基本 概念 、 测 试 方法 及 基本 内 容 。 


8.1.1 性 能 测试 的 概念 
移动 智能 终端 的 性 能 一 般 是 指 用 于 鉴定 、 评 佑 其 在 特定 环境 下 完成 任务 的 若干 指标 ， 如 执行 效率 、 资 源 消耗 、 稳 定性 、 安 全 


性 、 可 扩展 性 等 。 对 于 很 多 移动 智能 终端 系统 ， 如 实时 系统 和 族 入 式 系统 等 ， 仅 能 满足 功能 要 求 是 不 够 的 ， 还 应 满足 性 能 要 求 ， 
性 能 已 成 为 衡量 系统 质量 的 重要 标准 之 一 。 性 能 测试 就 是 对 移动 智能 终端 在 使 用 时 的 性 能 指标 进行 测试 ， 判 断 系统 集成 之 后 在 实 


际 的 使 用 环境 下 能 否 稳定 、 可 靠 地 运行 。 


性 能 测试 的 目的 是 验证 系统 是 否 能 够 达到 用 户 提出 的 性 能 指标 ， 同 时 发 现 其 中 存在 的 性 能 瓶颈 ， 优 化 软件 ， 最 后 实现 优化 系 
统 的 目的 。 具 体 有 : 


:测试 中 得 到 的 负荷 和 响应 时 间 数 据 被 用 于 验证 所 计划 的 模型 的 能 力 ， 并 帮助 做 出 策略 。 

. 识别 体系 中 的 弱点 。 受 控 的 负荷 可 以 被 增加 到 一 个 非常 极端 的 水 平 ， 并 突破 它 ， 从 而 修复 体系 的 瓶颈 或 薄弱 的 地 方 。 
“ 系统 调 优 。 重 复 运 行 测试 ， 验 证 调整 系统 的 活动 得 到 了 预期 的 结果 ， 从 而 改进 性 能 。 

:检测 终端 中 的 问题 。 长 时 间 的 测试 执行 可 导致 程序 发 生 由 于 内 存 泄漏 引起 的 失败 ， 揭 示 程 序 中 的 隐 含 的 问题 或 冲突 。 


. 验证 稳定 性 (resilience) 和 可 靠 性 (teliability) 。 在 一 个 生产 负荷 下 执行 测试 一 定 的 时 间 是 评估 系统 稳定 性 和 可 靠 性 是 否 
满足 要 求 的 唯一 方法 。 


系统 的 性 能 是 一 个 很 宽泛 的 概念 ， 履 盖 面 非常 广泛 ， 狭 义 的 性 能 测试 是 通过 模拟 生产 运行 的 业务 压力 量 和 使 用 场景 组 合 ， 测 
试 系统 的 性 能 是 否 满 足 生 产 性 能 要 求 。 通 俗 地 说 ， 狭 义 的 性 能 测试 就 是 要 在 特定 的 运行 条 件 下 验证 系统 的 能 力 状态 。 广 义 的 性 能 
测试 对 一 个 系统 而 言 ， 则 包括 执行 效率 、 资 源 占 用 、 系 统 稳定 性 、 安 全 性 、 兼 容 性 、 可 靠 性 、 可 扩展 性 等 。 性 能 测试 是 为 了 描述 
测试 对 象 与 性 能 相关 的 特征 并 对 其 进行 评价 而 实施 和 执行 的 一 类 测试 。 它 主要 通过 自动 化 的 测试 工具 模拟 多 种 正常 、 峰 值 以 及 异 
常 负载 条 件 来 对 系统 的 各 项 性 能 指标 进行 测试 。 通 常 将 负载 测试 、 压 力 测试 等 统称 为 性 能 测试 。 


常见 的 性 能 测试 指标 有 事务 处 理 时 间 、 最 大 事务 处 理 时 间 、 事 务 操作 时 间 、 最 大 消耗 的 内 存量 、 高 峰 运 行 时 间 、 吞 吐 量 等 。 
下 面 详细 介绍 这 些 常用 的 性 能 指标 。 


事务 处 理 时 间 : 事务 处 理 时 间 是 指 完成 一 项 事务 所 需 的 运行 时 间 ， 用 于 评价 事务 处 理 效率 。 通 常 ， 事 务 处 理 时 间 越 短 ， 效 率 


最 大 事务 处 理 时 间 : 最 大 事务 处 理 时 间 是 一 个 很 重要 的 性 能 测试 指标 ， 首 先 需要 分 析 哪 些 事务 耗 时 多 ， 然 后 再 将 这 些 事务 所 
人 花费 的 时 间 分 别 测 出 来 ， 人 花费 时 间 最 多 的 就 是 最 大 事务 处 理 时 间 。 


事务 操作 时 间 : 事务 操作 时 间 用 来 评价 需要 用 户 进行 操作 的 事务 处 理 需 要 人 花费 的 时 间 ， 主 要 体现 了 用 户 操作 方面 的 效率 。 测 
试 事务 操作 时 间 ， 需 要 一 个 计时 器 ， 测 试 多 个 不 同 的 用 户 人 花费 的 时 间 ， 然 后 取 平 均值 。 


最 大 消耗 的 内 存量 : 最 大 消耗 的 内 存量 表示 应 该 配置 什么 级 别 的 终端 硬件 才能 运行 系统 ， 是 硬件 成 本 的 直接 反映 。 最 大 消耗 
的 内 存量 测试 可 以 通过 性 能 监视 器 来 进行 。 


行 时 间 是 指 系统 在 高 峰 内 存 消耗 时 期 所 运行 的 时 间 。 如 果 系 统 在 高 峰 时 期 所 使 用 内 存 与 硬件 提供 内 存 


高 峰 运 行 时 间 : 高 峰 运 
高 峰 运 行 时 间 来 提高 系统 性 能 。 


接近 ， 则 可 以 通过 提高 


oH 二 


吞吐 量 : 吞吐 量 是 指 在 一 次 性 能 测试 过 程 中 网 络 上 传输 数据 量 的 总 和 和 。 一 般 来 说 ， 吞 吐 量 用 请 求 数 / 秒 或 页 面 数 / 秒 来 衡量 。 
吞吐 量 指标 有 以 下 两 个 作用 。 


. 协助 设计 性 能 测试 场景 ， 衡 量 性 能 测试 场景 是 否 达到 了 预期 的 设计 目标 。 在 设计 性 能 测试 场景 时 ， 根 据 估算 吞吐 量 数据 ， 
测试 场景 的 事务 发 生 频率 等 。 


:协助 分 析 新 能 瓶颈 。 吞 吐 量 是 性 能 瓶颈 的 重要 表现 形式 。 因 此 ， 有 针对 性 的 测试 吞吐 量 可 以 尽快 定位 到 性 能 瓶颈 所 在 的 位 


8.1.2 ”性 能 测试 内 容 与 方法 


常规 的 性 能 测试 是 指 通过 模拟 生产 运行 的 业务 压力 或 用 户 使 用 场景 来 测试 系统 的 性 能 是 否 满足 生产 性 能 的 要 求 。 例 如 ， 以 实 
际 投产 环境 进行 测试 ， 以 求 出 最 大 吞吐 量 与 最 佳 响应 时 间 ， 以 保证 上 线 的 平稳 、 安 全 等 。 性 能 测试 是 一 种 “正常 ”的 测试 ， 主 要 
测试 正常 使 用 时 系统 是 否 满足 要 求 ， 同 时 可 能 为 了 保留 系统 的 扩展 空间 而 进行 一 些 稍稍 超出 “正常 ”范围 的 测试 。 


常见 的 性 能 测试 与 广义 的 性 能 测试 相似 ， 它 们 都 包括 压力 测试 、 负 载 测试 、 强 度 测试 、 疲 劳 强 度 测试 、 并 发 (程序 ) 测试 、 
大 数据 量 测试 、 配 置 测试 、 可 靠 性 测试 、 失 败 测试 、 稳 定性 测试 和 可 恢复 性 测试 。 


(1) 压力 测试 


压力 测试 是 对 终端 系统 不 断 施加 压力 的 测试 ， 是 通过 确定 一 个 系统 的 新 贷 或 不 能 接收 用 户 请 求 的 性 能 点 来 获得 系统 能 提供 的 
最 大 服务 级 别 的 测试 ， 测 试 系统 的 事务 响应 时 间 何 时 会 变 得 不 可 接受 或 事务 不 能 正常 执行 。 


压力 测试 的 目的 是 发 现在 什么 条 件 下 系统 的 性 能 变 得 不 可 接受 ， 并 通过 对 应 用 程序 施加 越 来 越 大 的 负载 ， 直 到 发 现 应 用 程序 
性 能 下 降 的 拐点 。 压 力 测试 和 负载 测试 有 些 类 似 ， 但 是 通常 把 负载 测试 描述 成 一 种 特定 类 型 的 压力 测试 。 例 如 ， 增 加 程序 数量 或 
延长 压力 时 间 以 对 终端 系统 进行 压力 测试 。 


压力 测试 的 主要 特点 有 : 

“ 主要 目的 是 检查 系统 处 于 压力 性 能 下 时 应 用 的 表现 。 

一般 通 过 模拟 负载 等 方法 ， 使 得 系统 的 资源 使 用 达到 较 高 的 水 平 。 

一般 用 于 测试 系统 的 稳定 性 。 也 就 是 说 ， 这 种 测试 是 让 系统 处 在 很 大 强度 的 压力 之 下 ， 看 系统 是 否 稳定 ， 哪 里 会 出 问题 。 
(2) 负载 测试 


负载 测试 指 对 终端 系统 不 断 增加 压力 ， 直 到 系统 的 一 些 性 能 指标 达到 极限 ， 例 如 ， 响 应 时 间 超 过 预定 指标 或 某 种 资源 已 经 达 
到 饱和 状态 。 这 种 测试 可 以 找到 系统 的 处 理 极限 ， 为 系统 调 优 提供 依据 。 压 力 测试 侧重 压力 大 小 ， 而 负载 测试 往往 强调 压力 持续 
的 时 间 。 在 实际 工作 中 ， 没 有 必要 严格 区 分 这 两 个 概念 。 


负载 测试 的 主要 特点 有 : 
“主要 目的 是 找到 系统 处 理 能 力 的 极限 。 


:需要 在 给 定 的 测试 环境 下 进行 ， 通 常 也 需要 考虑 被 测试 系统 的 业务 压力 量 和 典型 场景 ， 使 得 测试 结果 具有 业务 上 的 意义 。 


演 


:一般 用 来 了 解 系统 的 性 能 容量 ， 


统 在 什么 时 候 会 前 渍 。 


配合 性 能 调 优 来 使 用 。 也 就 是 说 ， 这 种 方法 是 对 一 个 系统 持续 不 断 地 加 压 ， 观 察 终端 系 


(3) 强度 测试 


强度 测试 主要 用 于 检查 终端 系统 对 异常 情况 的 抵抗 能 力 。 它 总 是 迫使 系统 在 异常 的 资源 配置 下 运行 。 强 度 测试 是 一 种 特别 重 
要 的 测试 ， 对 测试 系统 的 稳定 性 以 及 系统 未 来 的 扩展 空间 均 具有 重要 的 意义 。 在 这 种 异常 条 件 下 进行 测试 ， 更 容易 发 现 系统 是 否 
稳定 以 及 性 能 方面 是 否 容易 扩展 。 


(4) 疲劳 强度 测试 


疲劳 强度 测试 是 一 类 特殊 的 强度 测试 ， 主 要 测试 终端 系统 长 时 间 运 行 后 的 性 能 表现 ， 如 7x24 小 时 的 压力 测试 。 


(5) 并 发 (程序 ) 测试 


并 发 (程序 ) 测试 主要 指 当 测试 用 户 访问 多 个 应 用 程序 时 是 否 存在 死 锁 或 其 他 性 能 问题 ， 几 乎 所 有 的 性 能 测试 都 会 涉及 并 发 
测试 。 在 具体 的 性 能 测试 工作 中 ， 并 发 程序 往往 都 是 借助 工具 来 进行 模拟 的 。 这 种 性 能 测试 方法 的 主要 目的 是 发 现 系统 中 可 能 隐 
藏 的 并 发 访问 的 问题 ， 如 系统 中 的 内 存 泄 漏 、 线 程 锁 和 资源 争 用 方面 的 问题 。 并 发 测试 可 以 在 开发 的 各 个 阶段 使 用 所 需要 的 相关 
测试 工具 来 配合 和 支持 。 


(6) 大 数据 量 测试 


大 数据 量 测试 分 为 两 种 : 一 种 是 针对 某 些 系 统 存储 、 传 输 、 统 计 查 询 等 业务 进行 大 数据 量 的 测试 ， 另 一 种 是 与 并 发 测试 相 结 
合 的 极限 状态 下 的 综合 数据 测试 。 例 如 ， 专 项 的 大 数据 量 测试 主要 针对 前 者 ， 后 者 尽量 在 并 发 测试 中 进行 。 此 外 ， 也 可 以 把 大 数 
据 量 测试 分 为 运行 时 大 数据 量 测试 与 历史 大 数据 量 测试 ， 以 进行 测试 用 例 设计 。 


(7) 配置 测试 


配置 测试 主要 指 通 过 测试 找到 终端 系统 各 项 资源 的 最 优 分 配 原则 。 配 置 测试 是 系统 调 优 的 重要 依据 。 配 置 测试 本 质 上 是 前 面 
提 到 的 某 些 性 能 测试 组 合 在 一 起 而 进行 的 测试 。 这 种 性 能 测试 方法 的 主要 目的 是 了 解 各 种 不 同 因素 对 系统 性 能 影响 的 程度 ， 从 而 
判断 出 最 值 所 进行 的 调 优 操作 。 配 置 测试 一 般 在 对 系统 性 能 状况 有 初步 了 解 后 进行 ， 用 于 性 能 调 优 和 规划 能 力 。 这 种 测试 的 关注 
点 是 “微调 ”， 通 过 对 软 硬 件 的 不 断 调整 ， 找 到 它们 的 最 佳 状态 ， 因 此 使 系统 达到 一 个 最 佳 的 状态 。 


(8) 可 靠 性 测试 


可 靠 性 测试 指 在 给 终端 系统 加 载 一 定 业 务 压力 的 情况 下 ， 使 系统 运行 一 段 时 间 ， 以 此 检测 系统 是 否 稳定 。 可 靠 性 测试 的 主要 
目的 是 验证 系统 是 否 支 持 长 期 稳定 的 运行 。 该 测试 需要 在 压力 下 持续 运行 一 段 时 间 ， 一 般 2~3 天 。 测 试 过 程 中 需要 关注 系统 的 运 
行 状况 ， 也 就 是 说 ， 这 种 测试 的 关注 点 是 “稳定 ” ， 不 需要 给 系统 太 大 压力 ， 只 要 系统 能 长 时 间 处 于 一 个 稳定 状态 即 可 。 


(9) 失败 测试 


对 于 有 元 余 备份 和 负载 均衡 的 系统 ， 通 过 失败 测试 来 检验 如 果 系 统 局 部 发 生 故 障 ， 用 户 是 否 能 够 继续 使 用 系统 ， 用 户 所 受到 
的 影响 有 多 大 。 失 败 测试 的 主要 目的 是 验证 在 局 部 故障 情况 下 ， 系 统 能 否 继 续 使 用 。 当 问题 发 生 时 ， 失 败 测 试 得 出 “能 支持 多 少 
程序 运行 ”的 结论 和 “采用 何 种 应 急 措施 ”的 方案 。 一 般 来 说 ， 只 有 对 系统 持续 运行 指标 有 明确 要 求 的 系统 才 需 要 进行 失败 测 
试 。 


(10) 稳定 性 测试 


稳定 性 测试 即 测试 系统 在 一 定 负载 下 长 时 间 运 行 后 是 否 会 发 生 问 题 。 系 统 的 某 些 问 题 是 不 能 立刻 暴露 出 来 的 ,或 者 说 需要 时 
间 积 累 才 能 达到 度量 的 程度 。 有 些 系 统 问题 只 有 在 运行 一 天 或 一 周 甚至 更 长 的 时 间 才 会 暴露 。 这 种 问题 一 般 是 程序 占用 资源 却 不 
能 及 时 释放 而 引起 的 。 例 如 ， 内 存 泄漏 问题 经 过 一 段 时 间 积累 才 会 慢 慢 变 得 显著 ， 在 运行 初期 却 很 难 检测 出 来 。 


(11) 可 恢复 性 测试 


可 恢复 性 测试 用 于 测试 系统 能 否 快速 地 从 错误 状态 中 恢复 到 正常 状态 。 例 如 ， 在 一 个 配 有 负载 均衡 的 系统 中 ， 主 机 承受 了 压 
力 而 无 法 正常 工作 后 ， 备 份 机 是 否 能 够 快速 地 接管 负载 。 可 恢复 测试 通常 结合 压力 测试 一 起 来 做 。 


性 能 测试 的 类 型 很 多 ， 实 际 上 它们 大 多 是 密切 相关 的 。 例 如 ， 运 行 8 小 时 来 测试 系统 是 否 可 靠 ， 而 这 个 测试 极 有 可 能 包含 了 
可 靠 性 测试 、 强 度 测试 、 并 发 (程序 ) 测试、 负载 测试 ， 等 等 。 因 此 ， 当 实施 性 能 测试 时 绝 不 能 割裂 它们 的 内 部 联系 去 进行 ， 而 
应 分 析 它 们 之 间 的 关系 ， 以 一 种 高 效 方式 来 规划 与 设计 性 能 测试 。 


8.1.3 ”性 能 测试 流程 与 工具 

进行 性 能 测试 的 目的 是 验证 移动 终端 系统 是 否 能 够 达到 用 户 提出 的 性 能 指标 ， 同 时 发 现 系统 中 存在 的 性 能 瓶颈 ， 起 到 优化 系 
统 的 目的 ， 主 要 包括 以 下 几 个 方面 : 

. 评估 系统 的 能 力 : 测试 中 得 到 的 负荷 和 响应 时 间 数 据 可 以 被 用 于 验证 所 计划 的 模型 的 能 力 ， 并 帮助 做 出 决策 。 

. 识别 体系 中 的 弱点 ; 受 控 的 负荷 可 以 被 增加 到 一 个 极端 的 水 平 并 突破 之 ， 从 而 修复 体系 的 瓶颈 或 薄弱 的 地 方 。 

. 系统 调 优 : 重复 运行 测试 ， 验 证 调整 系统 的 活动 得 到 了 预期 的 结果 ， 从 而 改进 性 能 。 

. 检测 系统 中 的 问题 长 时 间 的 测试 执行 可 导致 程序 发 生 由 于 内 存 泄漏 引起 的 失败 ， 解 释 程序 中 隐 含 的 问题 或 冲突 。 

. 验证 稳定 性 和 可 靠 性 : 在 一 个 生产 负荷 下 执行 测试 一 定 的 时 间 是 评估 系统 稳定 性 和 可 靠 性 是 否 满足 要 求 的 唯一 方法 。 


性 能 测试 一 般 通过 自动 化 的 测试 工具 模拟 多 种 正常 、 峰 值 以 及 异常 负载 条 件 来 对 系统 的 各 项 性 能 指标 进行 测试 。 性 能 测试 主 
要 测试 系统 产品 在 实际 应 用 中 的 性 能 特征 ， 在 不 同 的 运行 环境 下 ， 测 试 结 果 会 有 所 不 同 。 性 能 测试 包括 的 测试 内 容 很 多 ， 可 以 将 
性 能 测试 概括 为 3 个 方面 ， 即 应 用 在 客户 端 性 能 的 测试 、 应 用 在 网 络 上 性 能 的 测试 和 应 用 在 服务 器 端 性 能 的 测试 。 通 常情 况 下 ， 
这 3 个 方面 有 效 、 合 理 地 结合 ， 可 以 达到 对 系统 性 能 全 面 的 分 析 和 瓶颈 的 预测 。 


性 能 测试 可 通过 手工 或 利用 自动 化 测试 工具 来 完成 。 手 工 测试 的 成 本 非常 高 ， 且 效果 难以 保障 。 因 此 ， 性 能 测试 一 般 需要 有 
自动 化 测试 工具 的 支持 ， 如 LoadRunner 等 。 当 然 ， 自 动 化 测试 不 能 代替 手工 测试 ， 只 能 辅助 完成 性 能 测试 。 

性 能 测试 是 对 软件 需求 规格 说 明 中 的 性 能 需求 逐 项 进行 的 测试 ， 以 验证 其 性 能 是 否 满足 要 求 ， 例 如 ， 测 试 在 获得 定量 结果 时 
程序 计算 的 精确 性 (处 理 精度 ) ， 测 试 其 时 间 特 性 和 实际 完成 功能 的 时 间 (响应 时 间 ) ， 测 试 为 完成 功能 所 处 理 的 数据 量 ， 测 试 
程序 运行 所 占用 的 空间 ,测试 负荷 潜力 ， 测 试 配置 项 各 部 分 的 协调 性 ， 测 试 软件 性 能 和 硬件 性 能 的 集成 ， 测 试 系统 对 并 发 事物 和 
并 发 用 户 访问 的 能 力 。 


与 一 般 测试 的 过 程 一 样 ， 性 能 测试 过 程 如 图 8-1 所 示 。 


性 能 测试 测试 ; |: 划 | 测试 用 例 


需求 分 析 制订 与 评审 设计 与 评审 


性 能 测试 性 能 测试 性 能 测试 
报告 与 总 结 绍 末 分析 执行 


图 8-1 性 能 测试 过 程 


Mercury Interactive 公 司 开 发 的 LoadrRunner 是 一 套 预 测 系统 行为 和 性 能 的 工业 标准 集 负载 测试 工具 ， 其 通过 模拟 上 干 万 
用 户 实 施 并 发 负载 和 实时 监测 的 方式 来 确认 和 查找 性 能 问题 ， 并 以 此 对 整个 系统 架构 进行 测试 。 


LoadRunner 主 要 包括 5 大 组 件 ， 它 们 或 者 作为 独立 的 模块 分 别 完 成 各 自 功能 ， 或 者 作为 LoadRunner 的 一 部 分 彼此 衔接 ， 
与 其 他 模块 共同 完成 系统 性 能 的 整体 测试 。 这 5 大 组 件 分 别 是 : 


. 虚拟 用 户 生成 器 (virtual uset genetatof) : 用 于 捕获 实际 用 户 业务 流程 和 创建 自动 性 能 测试 脚本 。 
. 控制 器 (controller) : 用 于 组 织 、 了 驱动 、 管 理 和 监控 负载 测试 。 

- 负载 生成 器 (load generator) : 通过 运行 虚拟 用 户 生成 负载 。 

分 析 组 件 (analysis) : 用 于 查看 、 分 析 和 比较 性 能 测试 结果 。 


- 启动 组 件 (launcher) : 为 执行 LoadRunner 各 项 任务 提供 同一 界面 。 


基于 LoadRunner 实 施 系 统 性 能 测试 步骤 如 图 8-2 所 示 。 


制订 测试 计划 创建 测试 场景 监视 性 能 指标 


开发 用 户 脚 本 运行 场景 测试 


图 8-2 ”系统 性 能 测试 步骤 
(1) 制订 测试 计划 


1) 分 析 系 统 及 应 用 程序 ， 掌 握 被 测 系统 的 软 硬 件 配置 情况 ， 确 保 LoadRunner 创 建 的 测试 能 够 真实 反映 运行 环境 。 一 是 确 
定 系统 组 成 ， 列 出 系统 所 有 组 件 以 及 组 件 之 间 的 关系 ; 二 是 描述 系统 配置 ， 例 如 ， 了 解 服务 器 使 用 的 数据 库 类 型 ， 三 是 熟悉 系统 
应 用 ,例如 ， 掌 握 系统 各 项 功能 以 及 业务 应 用 的 用 户 数量 。 


2) 定义 测试 目标 ， 可 定义 “系统 容量 ”测试 目标 为 “系统 在 性 能 没有 严重 下 降 的 情况 下 能 够 处 理 的 负载 量 。， 定 义 “ 系 统 
瓶颈 ”测试 目标 为 “系统 中 造成 响应 时 间 增 加 的 组 件 ”， 等 等 。 


3) 执行 规划 测试 ， 包 括 选 择 测 试 环境 、 配 置 测试 运行 、 确 定 度量 指标 、 计 算 性 能 参数 等 。 
(2) 开发 用 户 脚本 


1) 录制 Vuser 初级 脚本 ， 通 过 虚拟 用 户 生成 器 将 实际 用 户 在 应 用 程序 中 按 业 务 流程 操作 的 过 程 录 制 到 自动 脚本 中 ， 作 为 后 
续 性 能 测试 的 基础 。 虚 拟 用 户 脚本 分 3 个 部 分 : vuser_init、vuser end 和 Action。 其 中 前 两 个 部 分 都 不 能 重复 执行 ， 一 般 用 于 录 
制 用 户 登 录 系 统 和 注销 天 闭 操作 ， 而 用 户 登录 后 的 行为 则 录制 在 Action 中 ， 这 部 分 操作 可 重复 执行 。 


2) 完善 测试 脚本 ， 增 强 脚本 灵活 性 。 


“ 插入 事务 ， 在 测试 过 程 中 ， 针 对 感 兴趣 的 系统 性 能 表现 相对 应 的 菜 些 操作 ， 利 用 起 始点 和 结束 点 定义 一 段 事务 。 当 脚本 运 
行 到 该 事务 起 始点 时 ，LoadRunner 开 始 计 时 直至 事务 结束 ， 由 此 可 测试 这 一 系列 操作 耗费 的 时 间 。 


* 插入 集合 点 ， 与 事务 相 结 合 ， 模 拟 多 用 户 菜 一 行为 (如 查询 、 修 改 ) 的 并 发 操作 ， 测 试 系统 负载 承受 能 力 。 


` 插入 注释 ， 帮 助 了 解 测试 进程 。 


* 参数 化 ， 即 在 脚本 中 使 用 参数 取代 某 些 常量 值 ， 从 而 模拟 多 个 用 户 执行 不 同 内 容 操 作 的 行为 。 


* 插入 函数 ， 支 持 C 语 言 标准 函数 和 数据 类 型 。 


* 插入 文本 、 图 片 检 查 机 制 ， 通 过 检查 Web 服 务 器 返回 的 网 页 是 否 存在 制定 的 文本 或 图 片 ， 验 证 网 站 功能 的 有 效 性 。 


3) 配置 运行 参数 ， 保 证 设置 LoadRunner 遇 到 错误 时 的 处 理 方法 、 网 络 模拟 贷款 是 否 按照 “思考 时 间 ” 执 行 脚本 等 。 


4) 单机 运行 测试 脚本 。 启 动 运行 命令 ， 虚 拟 用 户 生成 器 自动 编译 脚本 ， 检 查 是 否 存 在 语法 错误 ， 若 无 则 运行 测试 脚本 并 显 
示 运 行 结果 。 

(3) 创建 测试 场景 

一 个 测试 场景 包括 运行 虚拟 用 户 活动 的 负载 生成 器 列表 、 测 试 脚 本 列表 和 虚拟 用 户 组。 场景 有 两 种 : 一 种 是 通过 制定 运行 虚 
拟 用 户 数 来 管理 负载 测试 的 手动 场景 (manual scenario) ， 另 一 种 是 通过 定义 性 能 测试 的 具体 目标 来 自动 创建 测试 活动 的 面向 


目标 场景 (goal-oriented scenario) 。 
手动 场景 的 主要 配置 步骤 如 下 。 


第 一 步 ， 配 置 列表 。 在 场景 群 组 中 注意 添加 已 经 开发 完成 的 测试 脚本 ， 分 别 制定 运行 对 应 测试 操作 的 虚拟 用 户 数目 ， 同 时 指 
定 生成 该 负载 的 计算 机 名 称 或 |P 地 址 。 同 一 测试 脚本 可 由 不 同 的 生成 器 模拟 多 台 计 算 机 实施 操作 。 


第 二 步 ， 配 置 运 作 。 主 要 对 虚拟 用 户 的 加 载 范式 、 运 行规 律 和 降 压 过 程 进行 设置 。 例 如 ， 模 拟 对 系统 逐步 加 压 和 减 压 测试 
时 ， 可 设置 阶梯 式 的 虚拟 用 户 加 载 过 程 和 退出 过 程 ; 模拟 对 系统 持续 疲劳 测试 时 ， 可 设置 加 载 完 所 有 虚拟 用 户 后 场景 继续 运行 的 


时 间 ， 等 等 。 
第 三 步 ， 配 置 其 他 项 目 。 配 置 项 目 还 包括 设置 集合 点 策略 、 测 试 结果 文件 保存 路 径 、 测 试 执行 选项 ， 等 等 。 


面向 目标 场景 的 第 一 步 和 第 三 步 设 置 与 手动 场景 类 似 ， 关 键 区 别 在 于 对 场景 测试 运作 的 配置 。 在 面向 目标 场景 中 ， 必 须 制 定 
测试 所 要 达到 的 目标 。 例 如 ， 需 要 测试 多 少 人 可 以 同时 使 用 该 系统 ， 可 选择 虚拟 用 户 数 为 目标 ;需要 测试 Web 服 务 器 的 服务 能 
力 ， 可 选择 每 秒 点 击 数 、 每 秒 响应 事务 数 或 每 分 钟 返回 页 面 数 为 目标 ;需要 测试 多 用 户 并 发 访问 网 站 对 Web 服 务 器 的 影响 ， 可 
选择 事务 响应 时 间 为 目标 。 对 应 于 每 一 测试 目标 ， 还 可 进一步 设置 虚拟 用 户 加 载 行为 、 目 标 成 功 或 失败 后 场景 处 理 方 法 等 具体 选 
项 。 


(4) 运行 场景 测试 


完成 配置 以 后 ， 运 行 场景 测试 ， 同 时 观察 相关 统计 信息 (如 失败 用 户 数 、 失 败 事务 数 、 运 行 错误 数 等 ) ， 判 断 测试 场景 的 执 


行情 况 。 

(5) 监视 性 能 指标 

在 运行 场景 测试 过 程 中 ，LoadRunner 提 供 了 包括 系统 资源 、Web 资 源 、 数 据 库 资源 、 中 间 件 乃至 整个 基础 架构 各 种 性 能 指 
标的 适时 展现 功能 。 每 一 项 性 能 指标 下 还 可 进一步 细 分 项 目 ， 辟 如 对 应 于 Windows 系 统 资 源 ， 其 涵盖 内 存 相关 、 处 理 器 相关 、 
磁盘 相关 、 网 络 相关 等 多 个 性 能 指标 子 项 目 ， 从 而 为 综合 衡量 被 测 系统 资源 性 能 提供 了 丰富 的 参考 信息 。 

(6) 分 析 测 试 结果 

性 能 测试 的 最 终 目的 是 在 测试 运行 期 间或 运行 结束 以 后 ， 通 过 有 效 分 析 测 试 结果 ， 实 现 对 被 测 系统 性 能 表现 的 科学 评估 。 

系统 性 能 测试 是 一 门 涉及 面 既 广 且 深 的 学 问 ， 工 程 人 员 需 要 具备 扎实 的 软件 工程 基本 功 、 全 方位 的 问题 综合 分 析 能 力 ， 以 及 
丰富 的 项 目 管理 经 验 。LoadRunner 提 供 了 系统 性 能 测试 的 有 效 工 具 ， 然 而 性 能 测试 的 关键 在 于 结合 具体 应 用 ， 多 学 习 、 多 时 


间 、 多 研究 、 多 积累 。 


8.2 ”移动 智能 终端 易 用 性 测试 


当代 社会 ， 移 动 智 能 终端 的 迅速 发 展 给 我 们 的 生活 带 来 巨大 的 方便 。 智 能 系统 是 移动 智能 终端 的 重要 组 成 部 分 ， 智 能 系统 的 
易 用 性 一 直 是 系统 开发 中 的 一 个 关键 问题 ， 开 发 易 用 性 高 的 系统 是 系统 开发 人 员 追 求 的 目标 。 如 何在 开发 的 全 过 程 中 从 根本 上 提 
高 系统 的 易 用 性 ， 是 每 个 软件 人 员 (包括 系统 分 析 人 员 、 项 目 经 理 、 编 码 人 员 、 测 试 人 员 等 ) 必须 思考 的 问题 。 


8.2.1 易 用 性 测试 的 概念 


易 用 性 (useability) 是 交互 的 适应 性 、 功 能 性 和 有 效 性 的 集中 体现 。 人 体 工 程 学 (ergonomics) 是 一 门将 日 常 使 用 的 东西 
设计 为 易于 使 用 和 实用 性 强 的 学 科 。 在 GB/T 16260 一 2006 (1SO 9126: 2001) 《软件 工程 产品 质量 》 质 量 模型 中 ， 提 出 的 易 
用 性 包含 易 理 解 性 、 易 学 习性 和 易 操作 性 ， 即 易 用 性 是 指 在 指定 条 件 下 使 用 时 ， 软 件 产品 被 理解 、 学 习 、 使 用 和 吸引 用 户 的 能 
力 ， 包 括 易 理 解 性 、 易 学 习性 、 易 操作 性 、 吸 引 性 、 依 从 性 。 

易 理解 性 指标 ( 见 表 8-1) 能 够 评估 新 用 户 在 没有 受到 培训 情况 下 对 软件 系统 的 认识 程度 。 


表 8-1 易 理 解 性 


名 称 说 明 
明显 的 功能 基于 初 台 的 条 件 ， 产品 的 功能 (或 功能 的 用 六 在 未 接受 任 何 培训 的 情况 下 ， 初次 使 用 系 
类 型 ) 能 被 用 户 识别 的 比例 是 多 少 统 ， 能 够 认识 上 且 知 道 其 大 致 用 途 
在 阅读 完 用 户 手册 后 能 正确 理解 的 功能 | 用户 能 够 了 解 、 正 确 执行 该 功能 ， 并 能 够 得 到 


畏 述 的 元 整 性 | (或 功能 的 类 型 ) 比例 是 多 少 天 期 的 结果 
例如 ， 在 查 毒 软件 中 ， 应 该 具有 演示 如 何 升 级 

病毒 库 ， 及 如 何 对 系统 的 重要 数据 备份 ， 这 些 需 
要 一 定 专业 知识 才 可 理解 或 完成 

例如 ， 在 查 毒 软 件 中 ， 用 户 在 看 到 如 何 升级 病 
毒 库 ， 及 如 何 对 系统 的 重要 数据 备份 的 功能 演示 
后 ， 能 够 正确 并 成 功 执行 

输入 项 提供 了 对 有 效 数据 进行 检查 的 比 | “例如 ,在 机 票 预定 系统 中 ,用 户 在 输入 时 间 时 ， 
例 是 多 少 系统 应 对 用 户 输入 的 时 间 格 式 进行 校 验 


需要 演示 的 功能 中 具有 演示 能 力 的 比例 


演示 能 力 es 
AE 多 少 


在 演示 或 指导 之 后 用 户 能 成 功 执 行 功能 


演示 的 有 效 性 | ， 在 号 不 
资 示 的 有 效 的 比例 是 多 少 


洽 入 的 有 效 性 检查 


易学 习性 指标 ( 见 表 8-2) 能 够 评估 用 户 要 用 多 长 时 间 才 能 学 会 如 何 使 用 某 一 指定 的 功能 ， 及 评估 软件 系统 的 帮助 和 文档 的 
有 效 性 。 


表 8-2 易学 习性 


名 称 说 明 
兽 助 文档 的 | 在 阅读 完 帮 助 文档 后 能 理解 的 功能 (或 功能 的 | ”用 户 在 阅读 完 帮助 文档 后 ， 不 再 旦 惧 并 可 以 使 
有 效 性 类 型 ) 比例 是 多 少 用 的 功能 比例 
帮助 机 制 的 | ”在 使 用 了 帮助 文档 后 ， 能 正确 地 完成 任务 的 比 | ”用 户 可 以 完整 、 准 确 地 完成 任务 ， 并 得 到 预期 
有 效 性 例 是 多 少 的 结果 


易 操作 性 指标 ( 见 表 8-3) 能 够 评估 用 户 能 否 操 作 和 控制 软件 系统 完成 用 户 预 期 或 指定 任务 。 
吸引 性 指标 ( 见 表 8-4) 能 够 评估 软件 系统 的 外 观 ， 主 要 受 屏幕 设计 、 颜 色 等 因素 的 影响 。 


表 8-3 易 操 作 性 


名 称 | 描述 | 说 明 
i 为 便于 操作 ， 用 户 能 砂 易 于 选择 | 例如， 用 户 可 以 任意 选择 字 休 大小、 颜色 及 
使 用 中 默认 值 的 可 用 性 。 | 参数 值 界面 的 显示 比例 


指定 任务 一 般 选 择 被 测 系统 涉及 业务 的 关键 
任务 或 频繁 执行 的 任务 


使 用 的 姿势 ( 单 击 、 拖 、 双 击 )、 用 户 输入 模 


完成 指定 任务 的 步骤 数目 | “用户 完 成 指定 任务 所 用 的 步骤 数目 


操作 的 复杂 性 用 户 完成 指定 任务 的 总 体 复杂 度 |。 之 问 的 切 史 “需要 六 时 着 
完成 指定 任务 过 程 中 误 操 | 用户 完成 指定 任务 进行 操作 时 所 | ”例如 ， 用 户 能 够 完整 地 完成 任务 ， 期 间 有 误 
作 的 次 数 产生 的 误 操作 数 操作 的 次 数 
( 续 ) 
名 称 | 描述 | 说 明 
例如 ， 在 用 户 错误 操作 时 ， 被 测 软 件 是 否 能 
错误 纠正 用 户 能 否 容 易 地 纠正 任务 中 的 错误 | 给 出 提示 并 帮助 用 户 纠正 错误 ; 或 在 用 户 自身 
意识 到 错误 时 ， 也 能 够 容易 地 纠正 
. 例如 ， 用 户 在 执行 过 程 中 发 生 错 误 后 ,是否 
发 生 错 误 的 影响 力 抽 影 放 生生 之 是， 和 条 下 和 | 会 造成 任务 无 法 完成 、 任 务 中 断 ， 中 断 时 间 的 
长 短 ， 以 及 是 否 能 继续 执行 
ER 用 户 正确 地 还 原 到 操作 之 前 状态 | 例如， 完成 任务 前 的 任何 一 步 都 可 以 还 原 到 
的 能 力 如 何 操作 的 初始 状态 
i 能 够 容忍 用 户 差错 并 帮助 用 户 恢 | ”包括 系统 发 现 的 用 户 操作 错误 和 用 户 自身 发 
行 差错 的 易 恢复 性 。。 | 复 的 功能 的 比例 是 多 少 现 的 错误 
sa 例如 ， 在 用 户 出 现 错误 时 ， 系 统 给 出 的 消息 
使 用 中 的 消息 的 可 理解 性 | 下 ”  ， ” ”- "| 是 否 能 让 用 户 明 白 所 犯错 误 ， 并且 能 够 从 该 信 
在 开始 下 一 步 动作 之 前 是 否 有 任何 | 号 中 知道 如 何 纠正 错误 
引起 用 户 延 缓 理解 的 消息 
一 具有 运行 状态 监控 能 力 的 功能 的 | ”监控 信息 包括 任务 的 进度 、 系 统 的 状态 、 功 
运行 状态 
运行 状态 的 易 监控 性 。 | 比例 是 多 少 能 的 运行 结果 等 信息 
= 是 否 提 供 多 种 界面 风格 或 方案 供 | 例如 ， 用 户 可 以 选择 界面 的 颜色 、 配 色 风 
界面 元 来 易 定 制 性 用 户 选择 格 、 字 体 大 小 及 字体 颜色 
用 户 能 否 为 方便 自己 定制 界面 的 | 例如 ， 用 户 可 以 将 界面 元 来 配置 成 自己 习惯 
界面 布局 的 易 定制 性 。 | 布局 的 风格 ,或 易于 操作 的 形式 
快捷 方式 的 易 定制 性 用 户 能 理 方便 地 定制 快捷 方式 例如 ， 快 捷 键 和 快捷 菜单 、 按 钮 等 
用 户 可 以 简化 或 细 化 操作 步骤 。 例 如 ， 在 电 
. 用 户 能 否 为 方便 自己 容易 地 定制 | 子 商 务 系统 中 ， 在 选中 某 种 商品 时 ， 用 户 可 先 
操作 规程 的 易 定制 性 。。 | 其 操作 规程 择 在 选中 某 商品 时 ， 系 统 是 否 给 出 提示 ， 该 件 


商品 已 装 入 购物 车 

例如 ， 提 供 语音 输入 、 语 音 提示 、 显 示 提 
特殊 辅助 功能 提供 辅助 功能 的 种 类 示 、 有 眼球 移动 捕 提 器 或 其 他 为 身体 障碍 人 士 提 
供 辅助 的 功能 

例如 ， 有 视觉 障碍 的 用 户 可 以 自行 完成 菜系 
统 90% 的 功能 ， 而 另外 10% 的 功能 需要 在 其 
他 人 的 帮助 下 完成 

例如 ， 光 标 位 置 、 显 示 格 式 、 用 词 、 菜 单 样 
式 等 内 容 是 否 一 致 ; 系统 的 其 他 版 本 、 其 他 相 
关系 统 、 传 统 习惯 、 相 关 标 准 和 规范 是 否 一 臻 


能 让 有 身体 障碍 的 用 户 操作 的 功 
能 比例 是 多 少 


[a 
加 
吉 
出 
ba 


系统 的 各 部 分 之 间 以 及 与 系统 之 
外 的 相关 因素 是 否 保 持 一 致 


表 8-4 吸引 性 


界面 色彩 对 视 


色彩 对 用 户 有 多 大 的 吸引 力 ， 是 
觉 的 吸引 性 到 


否 让 用 户 感到 视觉 舒适 ， 从 而 减少 | 例如， 颜色 是 否 搭配 合理 ， 是 否 符合 目标 用 户 的 审美 观点 
视觉 工作 量 


界面 元 素 形状 例如 ， 界 面 元 素 的 形状 是 否 符合 相关 要 求 ， 


界面 1 各 种 元 素 示 \ 的 形 状 是 - 否 舒 :1 适 


的 舒适 度 的 习惯 认识 
( 续 ) 
名 称 描述 说 明 
ee 素 尺 寸 界面 各 种 元 素 的 尺寸 是 否 合理 了 go 的 尺寸 是 否 能 符合 特定 用 户 的 要 求 ， 是 否 
例如 ， 界 面 元 素 是 否 能 够 摆 放 在 用 户 容易 找到 的 地 方 ， 用 
布局 的 合理 性 界面 各 种 元 素 的 配合 是 否 合理 , | 户 是 否 能 在 完成 某 操作 后 通过 界面 提示 知道 下 一 步 如 何 操 


能 否 减少 记忆 工作 作 加 忆 密 码 、 密 令 向 量 、 数 据 对 象 和 控制 的 名 字 和 位 置 ， 
以 及 对 象 之 间 的 | 他 关系 所 时 [3 了 的 记忆 量 是 RE 合 合理 
用 户 的 感受 度 用 户 对 软件 直观 感觉 的 综合 评价 | ” 例如， 界面 整体 效果 是 否 让 用 户 感觉 舒适 


由 软件 的 易 用 性 测试 可 定义 系统 易 用 性 测试 的 概念 ， 即 易 用 性 测试 包括 针对 应 用 程序 的 测试 和 对 用 户 手 册 系 统 文 档 的 测试 。 
通常 采用 质量 外 部 模型 来 评价 易 用 性 ， 包 括 如 下 方面 的 测试 : 易 理解 性 测试 、 易 学 习性 测试 、 易 操作 性 测试 、 吸 引 性 测试 、 依 从 
性 测试 。 


易 用 性 测试 中 需要 考虑 的 问题 如 下 : 
* 每 个 用 户 界面 是 否 都 根据 用 户 的 智力 、 教 育 背景 和 环境 要 求 而 进行 了 调整 。 
程序 的 输出 是 否 有 意义 、 不 模糊 且 没 有 杂乱 信息 。 
错误 诊断 信息 是 否 直接 、 易 于 理解 。 
. 整体 用 户 界面 是 否 在 语法 、 惯 例 、 语 义 、 格 式 和 风格 等 方面 具有 完整 性 和 一 致 性 。 
* 在 准确 性 极为 重要 的 环境 下 ， 系 统 是 否 易于 使 用 。 
(1) 用 户 界面 测试 


系统 测试 员 要 负责 测试 系统 的 易 用 性 ， 其 中 包括 其 用 户 界 面 。 用 于 与 系统 交互 的 方式 称 为 用 户 界 面 (UI) 。 测 试 员 不 需要 
去 设计 用 户 界面 ， 只 需要 把 自己 当 作 用 户 ， 然 后 去 找 出 用 户 界 面 中 的 问题 即 可 。 一 个 优秀 的 用 户 界 面 主要 由 以 下 要 素 构 成 : 


符合 标准 和 规范 。 最 重要 的 用 户 界 面 要 素 是 系统 符合 现行 的 标准 和 规范 ， 或 者 有 不 符合 的 理由 。 注 意 : 如 果 测 试 在 特定 平台 
上 运行 的 系统 ， 就 需要 把 该 平台 的 标准 和 规范 作为 产品 说 明 书 的 补充 内 容 ， 并 根据 它 建立 测试 用 例 。 


这 些 标 准 和 规范 由 系统 易 用 性 专家 开发 。 它 们 是 经 由 大 量 正规 测试 、 使 用 、 尝 试 和 错误 而 设计 出 的 方便 用 户 的 规则 。 也 并 非 
要 完全 遵守 准则 ， 有 时 开发 小 组 可 能 想 对 标准 和 规范 有 所 提高 。 平 台 也 可 能 没有 标准 ， 也 许 测试 的 系统 就 是 平台 本 身 。 在 这 种 情 
况 下 ,设计 小 组 可 能 成 为 系统 易 用 性 标准 的 创立 者 。 


直观 。 用 户 界面 应 该 做 到 洁净 、 不 突 元 、 不 拥挤 ， 用 户 界 面 的 组 织 和 布局 必须 合理 ,没有 多 余 的 功能 ， 除 此 之 外 ， 还 要 求 帮 
助 系 统 对 使 用 者 有 帮助 。 


一 致 。 如 果 系 统 或 者 平台 有 一 个 标准 ， 就 要 遵守 它 。 如 果 没 有 ， 就 要 注意 系统 的 特性 ， 确 保 相 似 的 操作 以 相似 的 方式 进行 。 


灵活 。 多 种 视图 的 选择 要 流畅 ， 不 卡 顿 ， 状 态 跳 转 时 的 延迟 应 该 尽 可 能 短 ， 状 态 的 终止 与 跳 过 也 应 该 及 时 且 不 喝 味 。 数 据 输 
入 和 输出 也 应 尽 可 能 地 做 到 流畅 、 优 美 。 


和 舒适。 软件 使 用 起 来 应 该 舒适 ， 不 能 给 用 户 的 使 用 带 来 障碍 和 困难 。 
正确 。 确 保 用 户 界面 是 否 做 了 该 做 的 事 ， 保 障 其 正确 性 。 

实用 。 是 否 实用 是 优秀 用 户 界面 的 最 后 一 个 要 素 。 

(2) 辅助 选项 测试 


辅助 选项 测试 (accessibility testing) 是 为 有 残疾 障碍 的 人 进行 的 测试 。 残 疾 有 许多 种 : 视力 损伤 、 听 力 损伤 、 运 动 损 
伤 、 认 知 和 语言 障碍 等 。 


法 律 要 求 。 开 发 残疾 人 可 以 使 用 的 用 户 界面 ， 这 方面 可 以 参考 一 些 法 律 规定 。 


系统 中 的 辅助 特性 。 智 能 操作 系统 需要 定义 、 编 制 和 测试 自己 的 辅助 选项 ， 此 时 需要 为 辅助 选项 建立 测试 用 例 。 例 
如 ，Windows 系 统 提供 了 粘 消 键 、 筛 选 键 、 切 换 键 、 声 音 卫 士 、 声 音 显 示 、 高 对 比 度 、 鼠 标 键 、 串 行 键 辅助 选项 。 因 此 智能 终 
端 操作 也 可 以 像 Windows 系 统 那样 提供 一 系列 的 辅助 选项 。 


总 之 ， 不 要 让 易 用 性 测试 的 模糊 性 和 主观 性 阻碍 测试 工作 。 易 用 性 测试 的 模糊 和 主观 是 必然 的 ， 即 使 是 设计 用 户 界 面 的 专家 
也 承认 这 一 点 。 
8.2.2” 易 用 性 测试 内 容 

由 易 用 性 测试 的 概念 可 知 ， 易 用 性 测试 可 分 为 易 理 解 性 测试 、 易 学 习性 测试 、 易 操作 性 测试 、 吸 引 性 测试 、 依 从 性 测试 。 


易 理 解 性 测试 内 容 包 括 明 显 的 功能 测试 、 描 述 的 完整 性 测试 、 演 示 能 力 测试 、 演 示 的 有 效 性 测试 、 输 入 的 有 效 性 检查 测试 
等 ， 如 表 8-5 所 示 。 


表 8-5 易 理 解 性 


测试 内 容 测量 值 说 明 

X=A/B 
式 中 : 
4 一 一 在 培训 前 ， 用 户 可 以 根据 界面 提示 进行 操作 的 功能 类 
8 一 一 在 培训 前 ， 用 户 应 该 根据 界面 提示 进行 操作 的 功能 数 
X=A/B 
式 中 
4 一 一 在 阅读 完 用 户 手册 后 能 正确 理解 的 功能 (或 功能 的 类 型 ) 数 
8 一 一 用 户 需 要 理解 的 功能 (或 功能 的 类 型 ) 数 
X=A/B 
式 中 
4 一 一 在 需要 演示 的 功能 中 具有 演示 能 力 的 功能 数 
8 一 一 需要 演示 的 功能 数 
X=A/B 
式 中 . 
4 一 一 在 演示 或 指导 之 后 用 户 能 成 功 执行 的 功能 数 
3 一 一 用 户 本 应 需要 执行 的 功能 数 
X=A/B 

输入 的 有 效 性 | 式 中 : 

丛 查 4 一 一 能 够 对 输入 数据 进行 有 效 性 检查 的 功能 妆 

8B 一 一 要 求 对 输入 数据 进行 有 效 性 检查 的 功能 数 


明显 的 功能 ， 越 接近 1 越 好 


描述 的 完整 性 


， 越 接近 1 越 好 


演示 能 力 


， 越 接近 1 越 好 


演示 的 有 效 性 


， 越 接近 1 越 好 


， 越 接近 1 越 好 


易学 习性 测试 内 容 包 括 帮助 文档 的 有 效 性 测试 、 帮 助 机 制 的 有 效 性 测试 等 内 容 ， 如 表 8-6 所 示 。 


表 8-6 易学 习性 


指标 名 和 光量 值 说 明 
X=4A/B 
式 中 : 
4 一 一 用 户 在 阅读 完 帮助 文档 后 理解 的 功能 数 
8 一 一 软件 的 功能 数 


兽 助 文档 的 有 效 性 ， 越 接近 1 越 好 


X=A/B 
式 中 : 

4 一 一 用 户 使 用 帮助 文档 后 完成 的 功能 数 

8 一 一 用 户 需要 使 用 帮助 文档 完成 的 功能 数 


帮助 机 制 的 有 效 性 ， 越 接近 1 越 好 


易 操作 性 测试 内 容 包 括 使 用 中 默认 值 的 可 用 性 测试 、 完 成 指定 任务 的 步骤 数量 测试 、 操 作 的 复杂 性 测试 、 完 成 指定 任务 过 程 
中 误 操作 的 次 数 测试 、 错 误 纠正 测试 等 ， 如 表 8-7 所 示 。 


表 8-7 易 操 作 性 


指标 名 称 


使 用 中 默认 值 的 可 用 性 


完成 指定 任务 的 步骤 数 


量 


操作 的 复杂 性 


完成 指定 任务 过 程 中 误 


操作 的 次 数 


错误 纠正 


发 生 错误 的 影响 力 


测量 、 公 式 及 数据 元 素 计算 
X=A/B 
式 中 : 


4 一 一 用 户 可 自己 选择 的 参数 的 功能 数 

8B 一 一 要 求 可 供用 户 自 己 选择 参数 的 功能 数 

X=AB 

式 中 

4 一 一 符合 完成 所 用 的 步骤 数 要 求 的 任务 数 

B- 一 要 求 必 须 进 行 评测 的 任务 数目 

X=A/B 

式 中 

4 一 一 用 户 完成 指定 任务 的 动作 数 

B 一 一 要 求 用 户 完成 指定 任务 所 要 求 的 动作 数 

X=A/B 

式 中 : 

4 一 一 用 户 在 使 用 系统 完成 某 项 任务 时 出 现 误 操作 的 
步骤 次 数 


8 一 一 用 户 在 正常 情况 下 ， 完 成 某 项 任务 所 用 的 步骤 
次 数 


式 中 ， 

4 一 用 户 在 使 用 系统 完成 某 项 任务 时 成 功 纠正 错误 
的 次 数 

8 一 一 用 户 在 使 用 系统 完成 某 项 任务 时 出 现 错误 的 


式 中 : 

4 一 一 用 户 在 完成 任务 过 程 中 出 现 误 操 作 后 ， 完 成 任 
务 所 需要 的 时 间 

8 一 一 用 户 使 用 系统 完成 某 项 任务 的 完成 时 间 


0<X 


1<X 


测量 值 说 阴 


三 1， 越 接近 1 越 好 


， 越 接近 1 越 好 


， 越 接近 1 越 好 


， 越 接近 1 越 好 


， 越 接近 1 越 好 


<o%， 越 接近 1 越 


( 续 ) 
指标 名 称 测量 、 公 式 及 数据 元 素 计 算 测量 值 说 明 


X=A/B 


式 中 ， 

4 一 一 可 以 恢复 到 原状 态 的 功能 数 

8 一 一 要 求 可 以 恢复 到 原状 态 的 功能 数 

X=A/B 

式 中 : 

4 一 一 能 够 容忍 用 户 差 错 并 帮助 用 户 恢 复 的 功能 数 

8 一 一 软件 的 功能 数 

X=A/B 

式 中 : 

使 用 中 的 消息 的 可 理解 性 | 4 一 一 在 使 用 过 系统 后 ， 能 够 被 用 户 理解 的 系统 消 1， 越 接近 1 越 好 
息 数 

8 一 一 使 用 系统 过 程 中 提示 的 消息 数 

X=A/B 

式 中 : 

4 一 一 能 够 向 用 户 提供 运行 状态 查看 的 功能 数 

8 一 一 要 求 向 用 户 提供 运行 状态 查看 的 功能 数 

X=A/B 

式 中 : 

4 一 一 用 户 可 以 选择 多 种 风格 或 方案 的 功能 数 

B 一 一 要 求 用 户 可 以 选择 多 种 风格 或 方案 的 功能 数 

X=A/B 

式 中 : 

4 一 一 用 户 可 以 改变 的 界面 布局 元 素数 

B 一 一 要 求 用 户 可 以 改变 的 界面 元 素数 

X=A/B 

式 中 : 

4 一 一 用 户 可 以 自 定义 快捷 键 的 功能 数 

8 一 一 要 求 用 户 可 以 自 定义 快捷 键 的 功能 数 

=A/B 

式 中 : 

4 一 一 用 户 可 以 自 定义 操作 规程 的 功能 数 

有 一 一 要 求 用 户 可 以 自 定 义 操作 规程 的 功能 数 

X=A/B 

式 中 : 

4 一 一 已 经 提供 辅助 功能 的 种 类 数 

8 一 一 要 求 提 供 辅助 功能 的 种 类 数 

X=A/B 

式 中 : 

4 一 一 能 让 有 身体 障碍 的 用 户 操作 的 功能 数 

8 一 一 软件 的 功能 数 

X=A/B 

式 中 : 0 丰 <1， 越 接近 1 越 

4 一 一 符合 内 、 外 部 一 致 性 要 求 的 系统 元 素数 好 ， 表 明 该 系统 一 致 性 越 好 

8 一 一 要 求 必须 符合 内 部 一 致 性 要 求 的 系统 元 素数 


可 还 原 性 0 三 外 < 1， 越 接近 1 越 好 


运行 差错 的 易 恢复 性 1， 越 接近 1 越 好 


运行 状态 的 易 监 控 性 1， 越 接近 1 越 好 


界面 元 素 易 定制 性 


1， 越 接近 1 越 好 


界面 布局 的 易 定 制 性 


1， 越 接近 1 越 好 


快捷 方式 的 易 定 制 性 


1， 越 接近 1 越 好 


操作 规程 的 易 定制 性 


1， 越 接近 1 越 好 


特殊 辅助 功能 


1， 越 接近 1 越 好 


无 障碍 程度 


1， 越 接近 1 越 好 


二 到 性 


吸引 性 测试 内 容 包 括 界 面色 彩 对 视觉 的 吸引 性 测试 、 界 面 元 素 形状 的 舒适 度 测试 、 界 面 元 素 尺寸 的 合理 性 测试 、 布 局 的 合理 
性 测试 、 用 户 的 感受 度 测 试 等 等 一 些 内 容 。 


表 8-8 吸引 性 


指标 名 称 测量 、 公 式 及 数据 元 素 计算 测量 值 说 明 


X=4/B . Ce 
界面 色彩 对 视 | 式 中 | 
ae . a 表明 该 系统 的 配色 方案 舒适 度 
觉 的 吸引 性 4 一 一 在 使 用 过 系统 后 ， 感 觉 界 面 配色 方案 舒适 的 用 户 人 数 A 
8， 一 使 用 过 系统 的 用 户 人 数 越 好 ， 越 被 用 户 所 接受 
X=A/B 
a 0 三 对 < 1， 越 接近 1 越 好 ， 
界面 元 素 形状 | 式 中 : kn eld, 
PR OO OO EEN 表明 该 系统 的 形状 方案 舒适 度 
的 舒适 度 4 一 一 在 使 用 过 系统 后 ， 感 觉 界面 形状 方案 舒适 的 用 户 人 数 om 
8， 一 使 用 过 系统 的 用 户 人 数 越 好 ， 越 被 用 户 所 接受 
X=4/B BS A 
界面 元 素 尺寸 | 式 中 ， 0 三 并 和 1， 越 接近 1 越 好 ， 
Te | i GE 表明 该 系统 的 尺寸 方案 舒适 度 
的 合理 性 4 一 一 在 使 用 过 系统 后 ， 感 觉 界面 尺寸 方案 舒适 的 用 户 人 数 


起 上 ， 越 被 用 户 所 vp 
8 一 一 使 用 过 系统 的 用 户 人 数 越 好 ， 越 被 用 户 所 接受 


X=A/B 

式 中 : 0 三 工 生 1， 越 接 近 1 越 好 ， 
布局 的 合理 性 | 4 一 一 符合 工作 要 求 及 操作 方便 性 要 求 的 界面 布局 及 元 素数 表明 该 系统 界面 布局 越 符 合 工 
B 一 一 要 求 必须 符合 工作 要 求 及 操作 方便 性 要 求 的 界面 布局 | 作 要 求 日 操作 方便 性 好 

及 元 素数 

X=4A/B 
式 中 : 0 三 工 和 1， 越 接 近 1 越 好 ， 
4 一 一 对 用 户 进行 调查 ， 认 为 感受 度 高 的 用 户 表明 该 系统 用 户 感受 度 好 
8 一 一 进行 调查 的 所 有 用 户 


用 户 的 感受 度 


依从 性 测试 设计 和 实施 的 一 般 原则 如 下 : 


* 在 软件 需求 分 析 和 UI 设计 阶段 ， 测 试 人 员 的 职责 是 参与 同行 评审 ， 了 解 软 件 需 求 和 UI， 根 据 经 验 ， 从 测试 角度 提出 建 
议 。 测 试 人 员 要 注意 易 用 性 测试 的 主导 是 UI 设计 部 门 的 用 户 研究 人 员 ， 测 试 人 员 参 与 这 些 活动 或 者 直接 阅读 易 用 性 测试 报告 ， 
可 以 了 解 软件 面向 的 用 户 和 用 户 行为 模式 ， 从 而 为 后 面 的 易 用 性 测试 设计 打下 基础 。 


* 测试 人 员 在 UI 设 计 阶 段 结束 后 ， 再 提出 主观 看 法 的 易 用 性 问题 一 定 要 非常 慎重 ， 因 为 很 难得 到 客观 的 数据 支持 ， 个 人 的 
主观 看 法 没有 足够 的 说 服 力 ， 容 易 引 起 纠纷 ， 影 响 项 目 进度 ， 而 且 几 乎 不 能 得 到 修改 。 


.在 测试 设计 阶段 ， 测 试 人 员 的 职责 是 根据 软件 需求 规格 说 明 书 、UI 设 计 说 明 书 ， 以 及 软件 易 用 性 的 测试 准则 ， 在 测试 说 
明 中 设计 易 用 性 测试 策略 。 


` 在 测试 实施 阶段 ， 测 试 人 员 的 职责 是 执行 易 用 性 测试 。 


* 建议 在 软件 完整 交付 之 后 尽早 专门 进行 一 次 UI 的 验证 测试 ， 验 证 软件 与 UI 设 计 说 明 书 是 否 一 致 。 这 样 可 以 集中 提出 和 及 
时 处 理 UI 在 正确 性 、 一 致 性 方面 的 问题 ， 因 为 UI 修改 对 软件 影响 较 大 ， 集 中 处 理 和 尽早 处 理 可 以 保证 项 目 进度 。 


 UI 的 验证 测试 建议 由 测试 人 员 主 导 控 制 ，UI 设 计 人 员 协 助 ， 原 因 是 UI 某 些 内 容 〈 如 像素 级 别 的 微小 偏差 ) 是 需要 专业 经 
验 才 能 判断 的 ， 同 时 UI 人 员 可 以 在 此 时 全 面 了 解 UI 与 软件 代码 的 结合 情况 。 


“ UI 的 确认 测试 和 回归 测试 ， 尽 量 使 用 自动 化 工具 完成 。 


“ 版 本 的 更 新 、 需 求 的 更 动 必然 触发 UI 的 回归 测试 。 注 意 控 制 测试 阶段 中 间 UI 测 试 进行 的 时 机 和 次 数 ， 否 则 影响 项 目 进 
度 。 过 多 测试 会 加 大 测试 工作 量 ， 降 低 测试 效率 。 不 及 时 的 测试 会 贻误 修改 时 机 ， 加 大 修改 工作 量 。 


- 测试 阶段 结束 之 前 ， 最 后 进行 一 次 最 终 版 本 的 UI 确认 测试 ， 保 证 最 终 版 本 的 UI 正确 性 和 一 致 性 。 


* 帮助 设施 的 专项 测试 安排 在 测试 阶段 后 期 ， 同 样 需 要 在 最 后 与 最 终 版 本 的 UI 进行 功能 同步 确认 测试 ， 保 证 与 最 终 版 本 的 
一 致 性 。 


由 上 面 内 容 可 知 ， 易 用 性 测试 则 可 从 以 下 几 个 方面 入 手 : 
(1) 导航 测试 


导航 描述 了 用 户 在 一 个 页 面 内 操作 的 方式 ， 用 于 不 同 的 用 户 接 口 控 件 之 间 (如 按钮 、 对 话 框 、 列 表 和 窗口 等 ) ， 或 在 不 同 的 
链接 页 面 之 间 。 通 过 考虑 下 列 问题 ， 可 以 决定 一 个 应 用 系统 是 否 易 于 导航 : 导航 是 否 直 观 ? 系 统 的 主要 部 分 是 否 可 通过 主页 存 
取 ?” 系 统 是 否 需要 站 点 地 图 、 搜 索引 警 或 其 他 导航 的 帮助 ? 


在 一 个 页 面 上 放 太 多 信息 往往 起 到 与 预期 相反 的 效果 。 应 用 系统 的 用 户 趋 向 于 目的 驱动 ， 很 快 地 扫描 一 个 应 用 系统 ， 看 是 否 
有 满足 自己 需要 的 信息 ， 如 果 没 有 ， 就 会 很 快 地 离开 。 很 少 有 用 户 愿 意 伦 时 间 去 熟悉 应 用 系统 的 结构 。 


因此 ， 应 用 系统 导航 帮助 要 尽 可 能 地 准确 。 导 航 的 另 一 个 重要 方面 是 应 用 系统 的 页 面 结构 、 导 航 、 菜 单 、 链 接 的 风格 是 否 一 
致 ， 确 保 用 户 赁 直觉 就 知道 应 用 系统 里 面 是 否 还 有 内 容 ， 内 容 在 什么 地 方 。 应 用 系统 的 层次 一 旦 确定 ， 就 要 着 手 测试 用 户 导航 功 
6， 让 最 终 用 户 参与 这 种 测试 ， 效 果 将 更 加 明显 。 


| 


mp 
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(2) 图 形 测试 


在 应 用 系统 中 ， 适 当 的 图 片 和 动画 既 能 起 到 广告 宣传 的 作用 ， 又 能 起 到 美化 页 面 的 功能 。 一 个 应 用 系统 的 图 形 可 以 包括 图 
片 、 动 画 、 边 框 、 颜 色 、 字 体 、 背 景 、 按 钮 等 。 图 形 测试 的 内 容 有 : 


1) 要 确保 图 形 有 明确 的 用 途 ， 图 片 或 动画 不 要 胡乱 地 堆 在 一 起 ， 以 免 浪 费 传输 时 间 。 应 用 系统 的 图 片 尺 十 要 尽量 地 小 ， 并 
且 要 能 清楚 地 说 明 某 件 事情 ， 一 般 都 链接 到 某 个 具体 的 页 面 。 


2) 验证 所 有 页 面 字体 的 风格 是 否 一 致 。 

3) 背景 颜色 应 该 与 字体 颜色 和 前 景 颜 色相 搭配 。 

4) 图 片 的 大 小 和 质量 也 是 一 个 很 重要 的 因素 ， 一 般 采 用 JPG 或 GIF 格式 压缩 。 
(3) 内 容 测试 


内 容 测试 用 来 检验 应 用 系统 所 提供 信息 的 正确 性 、 准 确 性 和 相关 性 。 信 息 的 正确 性 是 指 信息 是 可 靠 的 还 是 误 传 的 。 例 如 ， 在 
商品 价格 列表 中 ， 错 误 的 价格 可 能 引起 财政 问题 甚至 导致 法 律 纠纷 。 信 息 的 准确 性 是 指 信息 是 否 有 语法 或 拼写 错误 ， 这 种 测试 通 
常 使 用 一 些 文字 处 理 软件 来 进行 ， 例 如 ， 使 用 Microsoft Word 的 “拼音 与 语法 检查 ”功能 。 信 息 的 相关 性 是 指 是 否 可 以 在 当前 
页 面 找到 与 当前 浏览 信息 相关 的 信息 列表 或 入 口 ， 即 一 般 Web 站 点 中 的 所 谓 “相关 文章 列表 ”。 


(4) 整体 界面 测试 


整体 界面 是 指 整个 应 用 系统 的 页 面 结构 设计 应 给 用 户 以 整体 感 。 例 如 ， 当 用 户 浏览 应 用 系统 时 是 否 感到 舒适 ， 是 否 赁 直觉 就 
知道 要 找 的 信息 在 什么 地 方 ， 整 个 应 用 系统 的 设计 风格 是 否 一 致 等 问题 都 是 需要 在 整体 界面 测试 中 注意 的 。 


对 整体 界面 的 测试 过 程 ， 其 实 是 一 个 对 最 终 用 户 进行 调查 的 过 程 。 一 般 应 用 系统 采取 在 主页 上 做 一 个 调查 问卷 的 形式 ， 以 得 
到 最 终 用 户 的 反馈 信息 。 对 于 所 有 的 易 用 性 测试 来 说 ， 需 要 有 外 部 人 员 (与 应 用 系统 开发 没有 联系 或 联系 很 少 的 人 员 ) 的 参与 ， 
最 好 是 最 终 用 户 的 参与 。 


界面 是 系统 与 用 户 交互 的 最 直接 的 层面 ， 界 面 的 好 坏 决 定 用 户 对 系统 的 第 一 印象 。 而 设计 优良 的 界面 能 够 引导 用 户 自己 完成 
相应 的 操作 ， 起 到 向 导 的 作用 。 界 面 如 同人 的 面孔 ， 具 有 吸引 用 户 的 直接 优势 。 设 计 合 理 的 界面 能 给 用 户 带 来 轻松 愉悦 的 感受 和 
成 功 的 感觉 ， 相 反 界 面 设计 失败 ， 让 用 户 有 挫败 感 ， 再 实用 、 强 大 的 功能 都 可 能 在 用 户 的 晨 惧 与 放弃 中 付 诸 东 流 。 
8.2.3” 易 用 性 测试 方法 

易 用 性 评价 应 该 使 用 模糊 综合 评价 法 。 该 方法 根据 模糊 数学 的 隶属 理论 把 定性 评价 转化 为 定量 评价 ， 即 用 模糊 数学 对 受到 多 
种 因素 制约 的 事物 或 对 象 做 出 一 个 总 体 的 评价 。 运 用 模糊 综合 评价 法 进行 决策 时 有 3 个 步骤 : 

1) 确定 评价 因素 、 评 价 等 级 。 

2) 构造 评判 矩阵 和 确定 权重 。 

3) 进行 模糊 合成 ， 做 出 决策 。 


其 中 ， 评 价 因素 是 对 指标 评议 的 具体 内 容 ， 评 价 等 级 是 评价 因素 的 优 劣 程度 ， 被 评价 因素 确定 了 一 个 从 指标 到 等 级 的 模糊 关 
系 和 矩阵 以 及 权重 ， 权 重 表示 指标 相对 重要 性 大 小 的 量度 值 。 


由 易 用 性 测试 的 概念 及 内 容 可 知 ， 易 用 性 测试 方法 可 分 为 数学 模型 、 客 观 评价 和 主观 评价 3 大 类 ， 如 图 8-3 所 示 。 


数学 模型 是 用 构建 数学 模型 的 方式 来 模拟 人 际 交 互 的 过 程 。 这 种 方法 把 人 机 交互 的 过 程 看 作 和 解决 问题 的 过 程 。 此 类 方法 适合 
于 无 法 进行 用 户 测试 的 情形 。 客 观 评价 分 为 两 类 ， 一 类 是 用 户 测试 法 ， 另 一 类 是 技术 测试 法 。 其 中 用 户 测试 法 是 以 用 户 行为 作为 
观测 对 象 ， 由 测试 人 员 分 析 、 判 断 并 记录 测试 结果 的 一 类 方法 。 此 类 方法 适合 于 可 以 由 用 户 行为 决定 测试 结果 的 情形 。 根 据 测 试 
地 点 的 不 同 ， 用 户 测试 法 可 分 为 实验 室 测 试 和 现场 测试 ; 根据 实验 设计 方法 的 不 同 ， 用 户 测试 法 可 分 为 有 控制 条 件 的 统计 试验 和 
非 正式 的 易 用 性 观察 测试 。 主 观 评价 是 以 系统 的 使 用 者 (专家 或 普通 用 户 ) 对 被 测 系统 的 主观 判断 为 最 终 测 试 结果 的 一 类 方法 。 
此 类 方法 适合 于 由 用 户主 观 评价 决定 测试 结果 的 情形 。 主 观 评价 类 方法 包括 评审 法 和 调查 法 两 种 。 其 中 评审 法 根据 具体 实施 方式 
的 不 同 可 细 分 启发 式 评估 和 走 查 法 ， 走 查 法 又 可 分 为 认 知 走 查 和 协作 走 查 。 


结构 化 访谈 
半 结 构 化 访谈 


图 8-3 ” 易 用 性 测试 方法 分 类 


1. 总 体 原则 


系统 软件 易 用 性 主要 是 在 软件 需求 分 析 和 UI 设计 阶段 ， 使 用 软件 可 用 性 工程 的 各 种 方法 来 保证 的 。 在 系统 软件 确认 测试 
中 ， 易 用 性 测试 最 大 比例 的 工作 是 对 软件 产品 和 UI 设计 的 一 致 性 ， 以 及 软件 UI 的 正确 性 进行 测试 。 其 他 易 用 性 因素 的 测试 则 由 
测试 人 员 根 据 上 文 的 种 种 细则 和 测试 经 验 ， 与 其 他 质量 特性 的 测试 混合 进行 。 
2. 易 用 性 测试 设计 


界定 软件 易 用 性 相关 内 容 范围 ， 定 义 移动 智能 终端 系统 的 易 用 性 测试 范围 ， 特 别 是 需要 独立 专项 执行 的 测试 项 目 。 由 测试 人 
员 进 行 的 主要 易 用 性 测试 项 目 如 下 : 


(1) UI 静态 测试 


根据 需求 规格 说 明 书 与 Ul 设计 规格 说 明 书 描述 ， 沿 菜单 树 遍 历 ， 确 认 所 有 UI 元 素 图 形 ， 文 字 显示 正常 ， 位 置 正确 ， 内 容 正 
确 。UI 元 素 包 括 下 拉 式 菜单 、 工 具 条 、 滚 动 条 、 对 话 框 、 按 钮 、 图 标 和 其 他 控制 。 根 据 软 件 使 用 环境 确认 各 种 变动 和 参数 设置 
下 UI 正 常 。 


1) 屏幕 保护 、 休 眠 等 操作 执行 和 恢复 后 对 界面 没有 造成 变形 、 显 示 失 常 等 影响 。 


2) 切换 变更 屏幕 分 辨 率 以 及 颜色 质量 对 界面 没有 造成 变形 、 显 示 失 常 等 影响 。 切 换 变更 包括 直接 变更 和 重启 后 变更 两 种 情 
况 。 由 于 显示 器 尺寸 普遍 增 大 。640x480 像 素 测 试 优先 级 可 以 降低 ，1024x768 像 素 以 上 测试 优先 级 上 升 。 


3) 切换 变更 字体 大 小 对 界面 没有 造成 变形 、 显 示 失 常 等 影响 。 
(2) UI 交互 信息 测试 
1) 交互 方式 正确 性 : 一 致 性 测试 。 
菜单 、 右 键 菜单 、 按 钮 等 常规 交互 方式 。 
. 热 键 、 功 能 键 等 键盘 交互 方式 。 
. 语音 输入 、 语 音 识别 等 音频 交互 方式 。 
- 手写 。 
. 明 控 器 、 操 纵 杆 、 触 摸 屏 等 其 他 交互 方式 。 


2) 交互 信息 正确 性 、 一 致 性 测试 。 


— 


3) 交互 信息 合法 性 测试 。 
(3) Ul 逻辑 流程 测试 
根据 需求 规格 说 明 书 与 Ul 设计 规格 说 明 书 描述 ， 沿 菜单 树 遍 历 ， 确 认 所 有 用 户 操 作 逻 辑 和 流程 正确 。 


1) 状态 跳 转 测试 : 灵活 的 软件 实现 同一 任务 有 多 种 选择 和 方式 ， 结 果 是 增加 了 通 向 软件 各 种 状态 的 途径 。 状 态 转换 图 将 变 
得 更 加 复杂 ， 测 试 人 员 需 要 人 花费 更 多 时 间 决 定 测试 哪些 相互 连接 的 路 径 。 


2) 输入 /输出 测试 。 

3) 非法 处 理 测试 : 

输入 时 能 够 识别 非法 数据 。 

“ 非法 的 输入 或 操作 应 有 足够 的 提示 说 明 。 

. 对 运行 过 程 中 出 现 问 题 而 引起 错误 的 地 方 要 有 提示 ， 让 用 户 明白 错误 出 处 ， 避 免 形成 无 限期 的 等 待 。 
* 提示 、 警 告 或 错误 说 明 应 该 清楚 、 明 了 、 人 恰当 。 

.多 次 或 不 正确 按 鼠 标 不 会 导致 无 法 预料 的 副作用 。 

4) 风险 处 理 测 试 : 

对 可 能 造成 数据 无 法 恢复 的 操作 必须 提供 确认 信息 ， 给 用 户 放 弃 选 择 的 机 会 。 

. 对 错误 操作 最 好 支持 可 北 性 处 理 ， 如 取消 系列 操作 。 

“ 对 可 能 发 生 严重 后 果 的 操作 要 有 补救 措施 。 通 过 补救 措施 ， 用 户 可 以 回 到 原来 的 正确 状态 。 

对 可 能 造成 等 待 时 间 较 长 的 操作 应 该 提供 取消 功能 。 

:协议 确认 等 需要 用 户 注 意 的 对 话 框 默认 选项 应 当 为 不 同意 等 否定 选项 ， 即 需要 用 户 确 认 才 可 以 继续 。 
. 阻止 用 户 做 出 未 经 授权 或 没有 意义 的 操作 。 

对 可 能 引起 致命 错误 或 系统 出 错 的 输入 字符 或 动作 要 加 以 限制 或 屏蔽 。 

` 在 输入 有 效 性 字符 之 前 应 该 阻止 用 户 进行 只 有 输入 之 后 才 可 进行 的 操作 。 


. 对 一 些 特殊 符号 的 输入 、 与 系统 使 用 的 符号 相 冲 突 的 字符 等 进行 判断 并 阻止 用 户 输入 该 字符 。 常 见 特 殊 字符 有 *、&、 人 ^、 
%、$、#、@、! 、~、 空 格 等 。 


" 尽 可 能 避免 用 户 无 意 录入 无 效 的 数据 。 可 以 采用 相关 控件 限制 用 户 输入 值 的 种 类 。 

” 当 用 户 做 出 选择 的 可 能 性 只 有 两 个 时 ， 可 以 采用 单 选 框 。 

”当选 择 的 可 能 性 多 一 些 时 ， 可 以 采用 复 选 框 ， 每 一 种 选择 都 是 有 效 的 ， 用 户 不 可 能 输入 任何 一 种 无 效 的 选择 。 
5) 安装 卸载 测试 : 尽量 减少 用 户 的 操作 ， 统 计 完成 安装 任务 中 用 户 点 击 的 次 数 ， 输 入 的 长 度 越 少 越 好 。 

“ 安装 时 需要 蔡 换 文件 版 本 。 理 想 情况 建议 安装 自动 实现 ， 或 让 用 户 选择 一 次 批量 处 理 。 

“ 重复 安装 ， 已 有 低 版 本 再 装 高 版 本 ， 修 复 性 安装 的 操作 尽 可 能 简短 、 明 确 。 

.自动 识别 语言 环境 ， 进 行 自动 适应 的 安装 或 者 运行 。 


. 安装 过 程 中 的 各 对 话 框 应 当 大 小 相同 、 风 格 一 致 ，“ 下 一 步 ” 等 继续 按钮 应 当 处 于 同一 位 置 ， 默 认 选 中 按钮 应 当 是 “下 一 


步 ”等 继续 按钮 。 


(4) 帮助 设施 测试 


:帮助 设施 调用 和 链接 测试 。 


:帮助 设施 内 容 正 确 性 测试 。 


:帮助 设施 一 致 性 测试 。 


“ 帮助 设施 索引 和 搜索 测试 。 


帮助 设施 要 有 即时 针对 性 。 在 界面 上 调用 帮助 设施 时 应 该 能 够 及 时 定位 到 与 该 操作 相对 的 帮助 设施 的 位 置 。 再 次 打开 使 用 过 
的 帮助 设施 时 建议 自动 定位 到 上 次 位 置 。 使 用 向 导 平台 ， 最 好 提供 逐 级 问答 的 引导 方式 。 使 用 索引 、 主 题词 和 关键 词 ， 用 户 可 以 
用 关键 词 在 帮助 索引 中 搜索 所 要 的 帮助 内 容 。 文 档 的 设计 (布局 、 缩 进 和 图 形 ) 应 便于 信息 的 理解 。 帮 助 设施 有 简略 和 详细 不 同 
的 版 本 ， 显 示 给 用 户 的 信息 有 更 详细 的 文档 解释 ， 提 供 及 时 调用 系统 帮助 的 功能 。 


(5) 自动 化 测试 

易 用 性 测试 主要 针对 对 象 的 一 些 属性 进行 测试 ， 但 每 个 测试 版 本 都 去 验证 对 象 的 属性 ， 效 率 比较 低 ， 然 而 不 去 验证 又 会 担心 
开发 者 修改 对 象 的 属性 。 可 以 借助 自动 化 测试 实现 易 用 性 测试 的 完成 ， 但 不 是 所 有 的 属性 都 适合 通过 自动 化 测试 实现 ， 在 测试 中 
应 该 有 选择 地 对 服务 平台 端的 易 用 性 进行 测试 。 

易 用 性 自动 化 测试 包括 以 下 步骤 : 

1) 获取 实际 测试 过 程 中 对 象 的 相关 属性 。 

2) 将 实际 对 象 属性 与 预期 对 象 属性 进行 比较 。 

3) 如 果 不 同 ， 测 试 结果 标注 FAIL， 如 果 相 同 ， 则 测试 结果 标注 PASS。 


完成 上 面 步骤 之 后 需要 绘制 易 用 性 测试 表 ， 列 出 需要 测试 的 对 象 名 、 对 象 属性 以 及 各 属性 的 预期 结果 。 在 测试 过 程 中 ， 获 取 
实际 运行 时 对 象 属性 值 ， 并 将 它 填 写 在 易 用 性 测试 表 中 。 之 后 再 比较 预期 结果 和 实际 结果 的 值 是 否 相 同 ， 如 果 相 同 则 在 结果 列 中 
标注 PASS (字体 颜色 为 绿色 ) ， 否 则 标注 FAIL (字体 颜色 为 红色 ) 。 


界定 系统 全 部 Ul 静 态 界面 与 元 素 集合 ， 设 计 静 态 测 试用 例 ， 可 以 考虑 使 用 自动 化 工具 和 脚本 。 界 定 系统 包含 的 交互 方式 、 
交互 信息 集合 ， 可 以 根据 软件 用 户 分 析 和 易 用 性 测试 报告 ， 使 用 ALAC (Act Like A Customer) 方法 设计 用 例 。 界 定 系统 操作 
逻辑 流程 ， 可 以 使 用 流程 图 描述 ， 可 以 根据 软件 用 户 分 析 和 易 用 性 测试 报告 ， 使 用 ALAC 方 法 设计 用 例 。 界 定 系统 帮助 设施 方 
式 ， 设 计 相 关 测试 用 例 。 根 据 易 用 性 测试 准则 ， 考 虑 其 他 易 用 性 因素 的 测试 。 根 据 项 目 进度 ， 安 排 需要 独立 专项 测试 的 测试 时 
间 ， 安 排 回 归 测 试 的 时 间 和 次 数 。 


8.3 ”移动 智能 终端 可 维护 性 测试 
在 移动 智能 终端 系统 的 开发 中 ， 当 系统 开发 完成 之 后 ， 系 统 维护 随即 开始 ， 因 此 ， 系 统 的 可 维护 性 测试 也 变 得 至 关 重要 。 可 
维护 性 测试 是 系统 开发 完成 之 后 必须 考虑 的 问题 ， 本 部 分 给 出 的 可 维护 性 测试 过 程 是 一 个 较为 完备 的 流程 ， 实 际 进行 可 维护 性 测 


试 时 可 根据 不 同 的 情况 对 测试 流程 进行 简化 和 修改 。 下 面 介绍 可 维护 性 测试 的 基本 概念 ， 以 及 可 维护 性 测试 的 方法 及 基本 内 容 。 


8.3.1 可 维护 性 测试 的 概念 


可 维护 性 测试 是 验证 系统 是 否 能 够 满足 用 户 的 维护 需求 的 一 种 测试 活动 。 维 护 是 在 软件 交付 使 用 后 进行 的 修改 ， 修 改 之 前 必 
须 理 解 待 修改 的 对 象 ， 修 改 之 后 应 该 进行 必要 的 测试 ， 以 保证 所 做 的 修改 是 正确 的 。 如 果 是 改正 性 维护 ， 还 必须 预先 进行 调试 以 
确定 错误 的 具体 位 置 。 


主要 从 易 分 析 性 、 可 测试 性 、 可 修改 性 、 可 移植 性 、 可 重用 性 、 规 范 性 6 个 方面 对 系统 与 软件 的 维护 性 进行 度量 。 


1. 易 分 析 性 


软件 易 分 析 性 表现 为 用 户 理解 软件 的 结构 、 功 能 、 接 口 和 内 部 处 理 过 程 的 难 易 程度 。 模 块 化 (模块 结构 良好 ， 高 内 聚 ， 松 朱 
合 ) 、 详 细 的 设计 文档 、 结 构 化 设计 、 程 序 内 部 的 文档 和 良好 的 高 级 程序 设计 语言 等 ， 都 对 提高 软件 的 可 理解 性 有 重要 贡献 。 


软件 易 分 析 性 是 系统 与 软件 对 维护 过 程 提供 动态 分 析 的 支持 能 力 ， 包 括 : 
“ 失效 诊断 的 效率 : 系统 与 软件 对 失效 进行 定位 的 表现 。 


" 对 失效 诊断 的 支持 : 系统 与 软件 对 失效 诊断 的 支持 表现 。 


2. 可 测试 性 


诊断 和 测试 的 容易 程度 取决 于 软件 容易 理解 的 程度 。 良 好 的 文档 对 诊断 和 测试 是 至 天 重要 的 ， 此 外 ， 软 件 结构 、 可 用 的 测试 
工具 和 调试 工具 ， 以 及 以 前 设计 的 测试 过 程 也 是 非常 重要 的 。 维 护 人 员 应 该 能 够 得 到 在 开发 阶段 用 过 的 测试 方案 ， 以 便 进 行 回归 
测试 。 在 设计 阶段 应 该 尽力 把 软件 设计 成 容易 测试 和 容易 诊断 的 。 


对 于 程序 模块 来 说 ， 可 以 用 程序 复杂 度 来 度量 它 的 可 测试 性 。 模 块 的 环形 复杂 度 越 大 ， 可 执行 的 路 径 就 越 多 ， 全 面 测试 它 的 
难度 就 越 高 ， 因 此 ， 软 件 的 可 测试 性 也 可 以 靠 软件 的 模块 化 来 衡量 。 软 件 可 测试 性 是 系统 与 软件 为 维护 过 程 通过 模块 化 对 维护 实 
施 的 支持 能 力 ， 包 括 : 


* 模块 间 的 耦合 性 : 系统 与 软件 各 模块 之 间 耦 合 程度 对 维护 的 影响 。 


* 模块 结构 的 合理 性 : 系统 与 软件 各 模块 结构 的 合理 程度 。 


3. 可 修改 性 


软件 可 修改 性 是 对 系统 与 软件 实施 维护 的 容易 程度 的 支持 能 力 ， 包 括 修改 实施 的 效率 、 修 改 的 可 控制 性 等 。 软 件 容易 修改 的 
程度 和 软件 设计 原理 及 启发 规则 直接 有 天 。 耦 合 、 内 聚 、 信 息 隐 藏 、 局 部 化 、 控 制 域 与 作用 域 的 关系 等 ， 都 影响 软件 的 可 修改 
性 。 可 修改 性 即 对 系统 与 软件 实施 维护 动作 的 便利 性 ， 修 改 的 可 控制 性 是 维护 实施 过 程 中 的 系统 与 软件 的 可 控 性 。 


4. 可 移植 性 


软件 可 移植 性 指 的 是 把 程序 从 一 种 计算 环境 (硬件 配置 和 操作 系统 ) 转移 到 另 一 种 计算 环境 的 难 易 程度 。 把 与 硬件 、 操 作 系 
统 以 及 其 他 外 部 设备 有 关 的 程序 代码 集中 放 到 特定 的 程序 模块 中 ， 可 以 把 因 环境 变化 而 必须 修改 的 程序 局 限 在 少数 程序 模块 中 ， 
从 而 降低 修改 的 难度 。 


5. 可 重用 性 


重用 是 指 同一 事物 不 做 修改 或 稍 加 改动 就 可 在 不 同 环境 中 多 次 重复 使 用 。 大 量 使 用 可 重用 的 软件 构件 来 开发 软件 ， 可 以 从 下 
述 两 个 方面 提高 软件 的 可 维护 性 。 


` 通常 ， 可 重用 的 软件 构件 在 开发 时 经 过 很 严格 的 测试 ， 可 靠 性 比较 高 ， 且 在 每 次 重用 过 程 中 都 会 发 现 并 清除 一 些 错误 ， 随 
着 时 间 推 移 ， 这 样 的 构件 将 变 成 实质 上 无 错误 的 。 因 此 ， 软 件 中 使 用 的 可 重用 构件 越 多 ， 软 件 的 可 靠 性 越 高 ， 改 正 性 维护 需求 越 


少 。 


将 可 重用 的 软件 构件 再 次 应 用 在 新 环境 中 。 软 件 中 使 用 的 可 重用 构件 越 多 ， 适 应 性 和 完善 性 维护 越 容易 。 
6 .规范 性 
软件 规范 性 是 系统 与 软件 对 维护 过 程 所 涉及 的 代码 、 数 据 和 文档 等 静态 要 素 的 可 理解 性 的 支持 能 力 ， 包 括 : 
代码 易 读 性 : 系统 与 软件 的 代码 规范 对 维护 的 硬性 。 
* 文档 维护 指导 性 : 系统 与 软件 的 相关 文档 对 维护 的 指导 程度 。 
“ 数据 的 规范 性 : 系统 与 软件 的 数据 规范 对 维护 的 影响 。 
代码 易 读 性 包括 注释 的 充分 性 、 注 释 的 规范 性 、 代 码 的 规范 性 、 代 码 规范 的 符合 性 4 个 方面 ， 如 表 8-9 所 示 。 


表 8-9 ”代码 易 读 性 


名 称 描述 说 明 
注释 的 充分 性 注释 的 数量 是 否 足 够 充分 存在 注释 的 方法 数 占 所 抽样 方法 数 的 百分比 
注释 的 规范 性 注释 是 否 规范 、 吻 于 理解 和 分 析 注释 规范 的 方法 数 占 所 有 抽样 方法 数 的 百分比 
代码 的 规范 性 代码 的 编写 遵从 代码 编写 规范 的 程度 遵从 规范 的 代码 行 数 占 抽 样 代码 行 数 的 百分比 


代码 规范 的 符合 性 | 代码 编写 规范 得 到 遵守 的 程度 遵守 的 代码 编写 规范 占 所 有 代码 编写 规范 比例 
文档 维护 指导 性 宜 用 表 8-10 中 的 属性 进行 表征 。 


表 8-10 文档 维护 指导 性 


名 称 说 明 
在 维护 分 析 和 实施 的 过 程 中 ， 文 档 能 提供 | ”文档 可 以 提供 指导 的 问题 数量 占 维护 过 程 
对 维护 的 指导 性 Fn 
j 维 护 的 指导 的 指导 程度 中 所 有 问题 数量 的 百分比 
文档 与 软件 的 符合 程度 | ”文档 与 软件 的 实际 功能 间 的 一 致 程度 文档 描述 与 软件 实际 情况 的 一 致 程度 
文档 是 影响 软件 可 维护 性 的 决定 因素 。 由 于 长 期 使 用 的 大 型 软件 系统 在 使 用 过 程 中 必然 会 经 过 多 次 修改 ， 因 此 文档 比 程序 代 


码 更 重要 。 


软件 系统 的 文档 可 以 分 为 用 户 文 档 和 系统 文档 两 类 。 用 户 文 档 主要 描述 系统 功能 和 使 用 方法 ， 并 不 关心 这 些 功能 是 怎样 实现 
的 ; 系统 文档 描述 系统 设计 实现 和 测试 等 各 方面 的 内 容 。 


总 的 说 来 ， 软 件 文 档 应 该 满足 下 述 要 求 : 

. 必须 描述 如 何 使 用 这 个 系统 ， 没 有 这 种 描述 则 即使 最 简单 的 系统 也 无 法 使 用 。 
. 必须 描述 怎样 安装 和 管理 这 个 系统 。 

. 必须 描述 系统 需求 和 设计 。 


' 必须 描述 系统 的 实现 和 测试 ， 以 便 使 系统 可 维护 的 。 


下 面 分 别 讨论 用 户 文档 和 系统 文档 。 


(1) 用 户 文档 


用 户 文档 是 用 户 了 解 系 统 的 第 一 步 ， 它 应 该 能 使 用 户 获得 对 系统 的 准确 的 初步 印象 。 文 档 的 结构 方式 应 该 使 用 户 能 够 方便 地 
根据 需要 阅读 有 关 的 内 容 。 


用 户 文档 至 少 应 该 包括 下 述 5 方面 的 内 容 。 
- 功能 描述 : 说 明 系 统 能 做 什么 。 
“ 安装 文档 : 说 明 怎 样 安装 这 个 系统 以 及 怎样 使 系统 适应 特定 的 硬件 配置 。 


. 使 用 手册 : 简要 说 明 如 何 着 手 使 用 这 个 系统 (应 该 通过 让 富 的 示例 说 明 怎样 使 用 常用 的 系统 功能 ， 还 应 该 说 明 用 户 操作 鲁 
误 时 怎样 恢复 和 重新 启动 ) 。 


* 参考 手册 : 详尽 描述 用 户 可 以 使 用 的 所 有 系统 设施 以 及 它们 的 使 用 方法 ， 还 应 该 解释 系统 可 能 产生 的 各 种 出 错 信息 的 含义 
(对 参考 手册 最 主要 的 要 求 是 完整 ， 因 此 通常 使 用 形式 化 的 描述 技术 ) 。 


* 操作 员 指 南 (如果 需 要 有 系统 操作 员 ) : 说 明 操 作 员 应 该 如 何 处 理 使 用 中 出 现 的 各 种 情况 。 


上 述 内 容 可 以 分 别 作为 独立 的 文档 ， 也 可 以 作为 一 个 文档 的 不 同 分 册 ， 具 体 做 法 应 该 由 系统 规模 决定 。 


(2) 系统 文档 


系统 文档 指 从 间 题 定义 、 需 求 说 明 到 验收 测试 计划 这 样 一 系列 和 系统 实现 有 关 的 文档 。 描 述 系 统 设计 、 实 现 和 测试 的 文档 对 
于 理解 程序 和 维护 程序 来 说 是 极端 重要 的 。 和 用 户 文 档 类 似 ， 系 统 文档 的 结构 也 应 该 能 把 读者 从 对 系统 概 狐 的 了 解 ， 引 导 到 对 系 
统 每 个 方面 、 每 个 特点 的 更 形式 化 、 更 具体 的 认识 。 


可 维护 性 是 所 有 软件 都 应 该 具备 的 基本 特点 ， 必 须 在 开发 阶段 保证 软件 具有 可 维护 因素 。 在 软件 工程 过 程 的 每 一 个 阶段 都 应 
该 考虑 并 努力 提高 软件 的 可 维护 性 ， 在 每 个 阶段 结束 前 的 技术 审查 和 管理 复审 中 ， 应 该 着 重 对 可 维护 性 进行 复审 。 


在 需求 分 析 阶 段 的 复审 过 程 中 ， 应 该 对 将 来 要 改进 的 部 分 和 可 能 会 修改 的 部 分 加 以 注意 并 指明 ; 应 该 讨论 软件 的 可 移植 性 问 
题 ， 并 且 考 虑 可 能 影响 软件 维护 的 系统 界面 。 在 正式 的 和 非 正式 的 设计 复审 期 间 ， 应 该 从 容易 修改 、 模 块 化 和 功能 独立 的 目标 出 
发 ， 评 价 软件 的 结构 和 过 程 ; 设计 中 应 该 对 将 来 可 能 修改 的 部 分 预 做 准备 。 代 码 复 审 应 该 强调 编码 风格 和 内 部 说 明文 档 这 两 个 影 
响 可 维护 性 的 因素 。 在 设计 和 编码 过 程 中 应 该 尽量 使 用 可 重用 的 软件 构件 ， 如 果 需 要 开发 新 的 构件 ， 也 应 该 注意 提高 构件 的 可 重 
用 性 。 


在 软件 正式 交付 使 用 前 ， 每 个 测试 步骤 都 针对 程序 中 可 能 需要 做 预防 性 维护 的 部 分 。 在 测试 结束 时 进行 最 正式 的 可 维护 性 复 
审 ， 这 个 复审 称 为 配置 复审 。 配 置 复审 的 目的 是 保证 软件 配置 的 所 有 成 分 是 完整 的 、 一 致 的 和 可 理解 的 ， 而 且 为 了 便于 修改 和 管 
理 已 经 编目 归档 了 。 


在 完成 了 每 项 维护 工作 之 后 ， 应 该 对 软件 维护 本 身 进行 仔细 认真 的 复审 。 维 护 应 该 针对 整个 软件 配置 ， 不 应 该 只 修改 源 程序 
代码 。 当 对 源 程序 代码 的 修改 没有 反映 在 设计 文档 或 用 户 手册 中 时 ， 就 会 产生 严重 的 后 果 。 每 当 对 数据 、 软 件 结构 、 模 块 过 程 或 
任何 其 他 有 关 的 软件 特点 进行 改动 时 ， 必 须 立即 修改 相应 的 技术 文档 。 不 能 准确 反映 软件 当前 状态 的 设计 文档 可 能 比 完全 没有 文 
档 更 坏 ， 在 以 后 的 维护 工作 中 很 可 能 因 文 档 不 完全 符合 实际 而 不 能 正确 理解 软件 ， 从 而 在 维护 中 引入 过 多 的 错误 。 


用 户 通常 根据 描述 软件 特点 和 使 用 方法 的 用 户 文档 来 使 用 、 评 价 软 件 。 如 果 对 软件 的 可 执行 部 分 的 修改 没有 及 时 反映 在 用 户 
文档 中 ， 则 必然 会 使 用 户 因 为 受挫 折 而 产生 不 满 。 


如 果 在 软件 再 次 交付 使 用 之 前 ， 对 软件 配置 进行 了 严格 的 复审 ， 则 可 大 大 减少 文档 的 问题 。 事 实 上 ， 某 些 维护 要 求 可 能 并 不 
需要 修改 软件 设计 或 源 程序 代码 ， 只 是 表明 用 户 文 档 不 清楚 或 不 准确 ， 因 此 需要 对 文档 做 必要 的 维护 。 


8.3.2 ”可 维护 性 测试 内 容 


测试 需求 分 析 的 第 一 步 是 分 析 软 件 产品 。 应 该 对 系统 的 硬件 和 软件 组 件 、 系 统 配置 以 及 系统 功能 特点 有 一 个 了 解 。 对 软件 产 
品 进行 分 析 可 以 确保 使 用 的 测试 环境 能 够 在 测试 中 精确 地 反映 软件 产品 的 环境 和 配置 ， 使 测试 人 员 能 够 精确 地 测试 软件 系统 。 操 
作 系 统 类 软件 产品 的 需求 分 析 主 要 包括 以 下 几 点 : 


确定 操作 系统 的 结构 设计 和 工作 方式 。 移 动 终端 系统 的 结构 设计 和 工作 方式 决定 了 维护 方式 和 可 维护 性 ， 不 同类 型 (或 系 
列 ) 的 智能 终端 系统 产品 维护 功能 点 的 工作 原理 可 能 不 相同 ， 在 进行 可 维护 性 测试 之 前 首先 要 明确 系统 的 结构 设计 和 工作 方式 。 
例如 ， 绘 制 一 份 系统 结构 示意 图 ， 如 果 可 能 ， 可 以 从 现 有 文档 中 提取 一 份 示 意图 ， 示 意图 要 包括 主要 的 系统 组 件 ， 同 时 给 出 系统 
的 工作 方式 或 工作 流程 ， 以 充分 了 解 可 能 影响 系统 可 维护 性 的 要 素 。 


确定 系统 配置 。 确 定 操作 系统 在 某 种 应 用 需求 下 正常 工作 时 的 配置 需求 。 通 过 系统 使 用 说 明 书 中 系统 的 配置 需求 、 配 置 文件 
和 配置 项 的 说 明 ， 以 充分 了 解 系统 ， 以 便 对 系统 的 各 项 维护 功能 进行 精确 的 测试 。 


充分 了 解 系统 的 维护 功能 。 用 户 要 充分 了 解 系统 的 各 项 维护 功能 的 使 用 方式 ;高 级 测试 人 员 (系统 设计 人 员 或 /和 领域 专 
家 ) 在 充分 了 解 测 试 功能 使 用 方式 的 基础 上 ， 要 了 解 维护 功能 的 原理 ， 例 如 ， 系 统 的 备份 、 恢 复原 理 ， 数 据 清理 功能 的 工作 原理 
等 ， 以 便 精 确 判 断 测试 结果 。 


测试 需求 是 系统 维护 应 用 需求 的 衍生 ， 而 且 测 试用 例 也 必须 履 盖 测 试 需求 ， 否 则 ， 这 个 测试 过 程 就 是 不 完整 的 。 在 操作 系统 
的 可 维护 性 测试 中 需要 确定 以 下 可 维护 性 需求 : 


1) 测试 的 对 象 系统 是 操作 系统 类 软件 产品 。 
2) 用 户 包括 普通 用 户 和 系统 管理 员 。 
3) 操作 系统 类 软件 产品 的 可 维护 性 测试 需求 如 表 8-11 所 示 。 


表 8-11 操作 系统 的 用 户 维护 需求 与 测试 目标 的 关系 


测试 目标 集 具体 测试 目标 用 户 需求 描述 

用 户 能 够 通过 系统 提供 的 数据 完全 恢复 功能 成 功 地 进行 用 户 数 
据 恢 复 

用 户 能 够 通过 系统 提供 的 自 定义 数据 恢复 功能 成 功 地 进行 用 户 
用 户 自 定义 数据 恢复 功能 | 自 定 义 数 据 恢 复 ， 例 如 ， 可 以 选择 恢复 哪些 用 户 的 数据 和 恢复 用 户 
的 哪些 数据 等 

用 户 能 够 通过 系统 提供 的 系统 完全 恢复 功能 成 功 地 进行 系统 数 
据 恢复 ， 例 如 ，Android 系统 的 系统 盘 完全 恢复 

用 户 能 够 通过 系统 提供 的 系统 自 定义 恢复 功能 成 功 地 进行 系统 
数据 恢复 ， 如 自 定义 恢复 系统 的 某 些 配置 文件 、 系 统 日 志 等 

用 户 能 够 通过 系统 提供 的 系统 故障 恢复 功能 成 功 地 进行 系统 故 
障 恢复 ， 如 Android 网 络 连接 的 失败 或 网 络 故障 修复 功能 等 

用 户 能 够 通过 系统 提供 的 自动 优化 功能 进行 系统 的 配置 优化 ， 
如 文件 系统 优化 、 交 换 分 区 优化 、 启 动 优化 等 


用 户 数据 完全 恢复 功能 


用 户 数据 恢复 功能 


系统 完全 恢复 功能 


系统 恢复 功能 自 定 义 系统 恢复 功能 


系统 故障 恢复 功能 


日 动 优 化 功能 


配置 优化 于 全 有 ee 
自 定义 优化 功能 用 户 能 够 通过 系统 提供 的 自 定义 优化 功能 进行 系统 的 配置 优化 ， 
如 文件 系统 优化 、 交 换 分 区 优化 、 启 动 优化 等 
系统 能 够 通过 系统 垃圾 数据 清理 功能 进行 系统 的 垃圾 数据 清理 ， 
系统 垃圾 数据 清理 功能 “| 例如， 一 些 临时 文件 、 缓 存 文件 、 注 册 表 中 的 无 效 键 值 等 都 可 以 视 
、 为 垃圾 数据 
系统 清理 


系统 能 够 通过 自 定义 用 户 数据 清理 功能 进行 用 户 数 据 的 清理 ， 
例如 ， 删 除 某 个 用 户 后 可 以 选择 清除 此 用 户 相 关 的 数据 
自 定义 系统 数据 清理 功能 | “系统 能 够 通过 自 定 义 系统 数据 清理 功能 进行 系统 数据 的 清理 


自 定义 用 户 数据 清理 功能 


操作 系统 类 软件 产品 的 可 维护 性 测试 环境 搭建 过 程 及 注意 事项 : 

“ 参考 系统 的 安装 配置 说 明 书 ， 明 确 操 作 系 统 所 依赖 的 硬件 平台 ， 以 及 最 低 配 置 需求 。 

" 参考 系统 安装 配置 说 明 书 ， 按 照 用 户 的 使 用 需求 ， 选 择 安装 类 型 并 安装 ， 要 确保 在 安装 配置 阶段 不 出 现任 何 错误 。 
“ 参考 系统 配置 说 明 书 ， 按 照 用 户 的 应 用 需求 ， 对 系统 进行 应 用 配置 ， 要 确保 系统 配置 的 正确 性 。 


在 实施 可 维护 性 测试 时 ， 需 要 运行 系统 相关 的 维护 功能 ， 这 就 需要 足够 而 且 真实 性 的 数据 支持 才 可 以 运行 测试 维护 功能 ， 并 
验证 维护 功能 是 否 成 功 执行 。 操 作 系统 类 软件 产品 的 维护 功能 测试 测试 指标 与 数据 准备 的 对 应 关系 如 表 8-12 所 示 。 


表 8-12 测试 指标 与 数据 准备 的 对 应 关系 表 


测试 指标 集 测试 数据 准备 

用 户 数据 完全 恢复 功能 “| 首先， 注册 若干 个 用 户 ， 这 是 为 测试 操作 系统 的 可 维护 性 必须 
做 的 一 步 ( 注 : 若是 多 用 户 系 统 ， area 包括 
系统 管理 员 ; 若是 单 用 户 则 只 需要 一 个 用 户 )。 然 后 给 用 户 一 定 的 
用 户 自 定义 数据 恢复 功能 | 使 用 时 间 ， 在 这 段 时 间 内 ， 用 记 end Mla 
造 用 户 数据 ， 要 保证 硬盘 中 数据 类 型 的 比例 和 分 布 情况 接近 真实 
场景 
系统 完全 恢复 功能 系统 在 真实 的 运行 环境 中 使 用 一 段 时 间 之 后 ， 系 统 会 对 一 些 主 
要 的 配置 文件 、 日 志文 件 等 系统 数据 进行 更 新 ， 从 而 得 到 系统 恢复 
自 定义 系统 恢复 功能 。 “| 功能 所 需要 的 一 个 数据 状态 ， 即 若 在 此 状态 执行 备份 ， 则 执行 恢复 
功能 后 ， 系 统 将 恢复 到 此 状态 


用 户 数据 恢复 功能 


系统 恢复 功能 


阅读 系统 说 明文 档 和 设计 文档 ， 明 确 系 统 对 哪些 关键 功能 点 设 
系统 故障 恢复 功能 置 了 故障 恢复 功能 ; 明确 什么 情况 导致 的 故障 可 以 恢复 ， 从 而 可 以 


准备 故障 数据 和 设计 制造 故障 的 手段 

系统 在 真实 的 环境 中 使 用 一 段 时 间 ， 并 在 使 用 过 程 中 根据 应 用 
需求 对 系统 进行 相应 的 配置 。 为 了 检查 优化 功能 ， 可 以 对 系统 的 配 
自 定义 优化 功能 演进 行 任意 修改 ， 包 括 极端 的 设置 ， 例 如 ， 交 换 分 区 设 为 最 小 或 最 
大 、 开 启 大 量 服 务 和 进程 等 ， 使 系统 进入 一 个 需要 优化 的 状态 


系统 垃圾 数据 清理 功能 
系统 清理 自 定义 用 户 数据 清理 功能 
自 定义 系统 数据 清理 功能 


用 户 在 真实 的 环境 中 高 密度 、 多 样 性 地 使 用 系统 ， 要 保证 在 便 
盘 中 制造 的 数据 类 型 、 数 量 和 比例 要 尽量 接近 真实 系统 环境 


8.3.3 ”可 维护 性 测试 方法 


常见 的 可 维护 测试 方法 有 专家 评审 法 、 技 术 测试 法 和 用 户 调查 法 。 各 类 方法 说 明 如 下 : 


: 专家 评审 法 : 一 种 主观 的 测评 方法 。 评 审 时 ， 应 根据 被 评审 对 象 和 评审 目的 ， 设 计 评 审 项 目 表 ， 列 出 打分 栏目 、 分 值 、 权 
值 和 打分 规则 。 可 由 N 个 专家 组 成 一 个 评审 组 ， 专 家 根据 自身 的 经 验 与 认 知 ， 进 行 判 断 打 分 。 然 后 依据 专家 的 权重 和 统计 规则 ， 
行 分 值 汇总 计算 ， 其 计算 得 出 的 值 作 为 评审 的 结果 。 打 分 规则 可 以 是 分 等 级 的 ， 也 可 以 是 一 个 取 值 区 间 ， 或 选择 一 个 其 他 的 合 


: 技术 测试 法 : 一 种 客观 的 测评 方法 。 技 术 测试 时 ， 可 依据 被 测 对 象 和 测试 目的 ， 选 择 采 用 适用 的 自动 化 测试 工具 进行 ， 也 
可 由 人 工 进 行 手工 测试 。 技 术 测 试 获得 的 结果 通常 是 一 种 量化 的 测量 结果 。 


* 用 户 调查 法 : 一 种 面向 特定 用 户 群 的 问卷 征询 方法 。 用 户 调查 时 ， 应 根据 调查 的 目的 和 特定 的 用 户 群 ， 设 计 调查 表 ， 让 被 
调查 对 象 填写 并 反馈 ， 调 查 表 的 回收 数 应 达到 一 定 的 数量 ， 并 不 低 于 发 出 数 的 适当 比例 。 然 后 ， 对 回收 的 调查 表 进 行 汇总 计算 ， 
其 计算 得 出 的 值 作为 用 户 调查 的 结果 。 


可 维护 性 测试 目的 是 测试 出 某 系统 提供 的 维护 功能 是 否 能 够 满足 用 户 的 维护 需求 ， 操 作 系 统 可 维护 性 测试 方法 采用 维护 功能 
点 检查 的 黑 盒 测试 法 。 操 作 系统 类 软件 产品 测试 用 例 的 设计 是 在 测试 环境 和 测试 数据 准备 好 的 基础 上 进行 的 。 表 8-13 是 操作 系 
统 类 软件 产品 的 测试 用 例 设 计 方 法 和 可 维护 性 测试 点 的 对 应 关系 。 


表 8-13 ”操作 系统 可 维护 性 测试 用 例 设 计 对 应 关系 表 


测试 指标 集 具体 测试 指标 测试 用 例 设 计 


1 执行 系统 的 用 户 数据 完全 备份 功能 ， 将 用 户 数据 备份 到 指定 
的 位 轩 
2 继续 使 用 系统 ， 改 变 系统 中 的 用 户 数据 ， 使 系统 进入 另 一 个 
用 户 数据 完全 恢复 功能 “| 状态 
3 执行 用 户 数据 完全 恢复 功能 ， 进 行 用 户 数据 恢复 
4 对 比 两 个 状态 ， 检 查 恢复 功能 是 否 执行 成 功 ， 即 用 户 数 据 是 
否 恢 复 到 了 指定 的 状态 
用 户 数据 恢复 功能 1 执行 系统 的 用 户 自 定义 备份 功能 ， 将 用 户 数据 备份 到 指定 的 
位 置 
2 继续 使 用 系统 ， 改 变 系统 中 的 用 户 数据 ， 使 系统 进入 另 一 个 
用 户 自 定义 数据 恢复 功能 | 状态 
3 .执行 用 户 自 定义 数据 恢复 功能 ， 进 行 用 户 数据 恢复 
4 对 比 两 个 状态 。 检 查 恢复 功能 是 否 执行 成 功 ， 即 用 户 数据 是 
否 恢复 到 了 指定 的 状态 


1. 执行 系统 数据 的 完全 备份 功能 ， 对 系统 数据 进行 完全 备份 

2. 继续 使 用 系统 ， 改 变 系统 数据 ， 使 系统 进入 另 一 个 状态 
系统 恢复 功能 系统 完全 恢复 功能 3. 执行 系统 完全 恢复 功能 ， 进 行 系统 数据 恢复 

4. 对 比 两 个 状态 ， 检 查 恢复 功能 是 否 执行 成 功 ， 即 系统 数据 是 


否 恢 复 到 了 指定 的 状态 


1 对 系统 的 部 分 关键 数据 进行 备份 ， 从 而 得 到 自 定义 系统 恢复 
功能 所 需要 的 数据 
. 2 继续 使 用 系统 ， 改 变 系统 数据 ， 使 系统 进入 另 一 个 状态 
自 定义 系统 恢复 功能 3. 执行 自 定义 系统 恢复 功能 ， 进 行 系统 数据 恢复 
4 对 比 两 个 状态 ， 检 查 恢复 功能 是 否 执行 成 功 ， 即 系统 数据 是 
系统 恢复 功能 否 恢复 到 了 指定 的 状态 
1 执行 故障 数据 或 者 执行 制造 故障 的 其 他 手段 ， 制 造 关键 功能 
点 的 故障 
系统 故障 恢复 功能 2 执行 系统 故障 恢复 功能 ， 进 行 故障 修复 
3. 检查 故障 是 否 成 功 修复 ， 即 系统 是 否 恢复 到 了 故障 之 前 的 状态 


自动 优化 功能 1. 参考 系统 的 系统 配置 手册 ， 对 系统 的 一 些 关 键 性 的 配置 文件 


进行 修改 ， 例 如 ， 修 改 虚拟 内 存 的 大 小 、 系 统 的 启动 选项 、 文 件 系 
统 类 型 、 服 务 进程 最 大 连接 数 、 进 程 的 优先 级 等 
配置 优化 自 定 义 优化 功能 ER 
3. 对 比 系统 优化 之 前 和 优化 之 后 的 状态 ， 检 查 优化 配置 功能 是 
否 成 功 执行 


( 续 ) 


测试 指标 集 测试 用 例 设计 

1. 让 系统 在 真实 的 环境 中 运行 一 段 时间 ， 在 这 段 时 间 中 .用户 
要 尽 可 能 地 高 密度 、 多 样 性 地 使 用 系统 ， 使 系统 产生 的 各 类 文件 的 
比例 尽 可 能 地 接近 真实 

2. 执行 系统 垃圾 数据 清理 功能 ， 进 行 垃圾 数据 清理 

3. 检查 维护 功能 的 执行 结果 ， 查 看 是 否 能 够 清理 掉 系 统 的 垃圾 
数据 
系统 清理 1. 让 系统 在 真实 的 环境 中 运行 一 段 时 间 ， 在 这 段 时 间 中 ， 用 户 
要 尽 可 能 地 高 密度 、 多 样 性 地 使 用 系统 ， 使 系统 产生 的 各 类 文件 的 
比例 尽 可 能 地 接近 真实 
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3. 检查 维护 功能 的 执行 结果 ， 查 看 是 否 能 够 根据 维护 需求 清理 
掉 相 应 的 数据 


系统 垃圾 数据 清理 功能 


注 1: 
e 对 用 户 数据 进行 完全 备份 时 ， 要 按照 备份 功能 中 的 不 同 选项 组 合 进行 多 种 备份 ， 从 而 
充分 覆盖 测试 点 。 
说 明 e 在 备份 过 程 中 要 确保 备份 数据 的 正确 性 。 


e 在 执行 各 项 维护 功能 时 ， 要 根据 维护 功能 中 的 不 同 选项 组 合 进行 维护 测试 。 
注 2 : 一 些 典 型 的 垃圾 数据 文件 为 碎片 文件 (以 .bak、.tmp、.error 等 为 扩展 名 的 文件 )， 也 
包括 以 被 删除 用 户 名 或 DD 为 标识 的 文件 、 缓 存 文件 等 。 


一 个 可 维护 的 软件 或 者 系统 都 应 是 可 理解 的 、 可 测试 的 、 可 修改 的 ， 但 要 同时 很 好 地 实现 这 3 个 目标 ， 需 要 付出 相当 大 的 努 
力 ， 而 且 也 不 一 定 能 成 功 ， 因 为 这 3 个 可 维护 性 因素 的 相对 重要 性 会 随 着 软件 的 用 途 和 应 用 环境 的 变化 而 变化 。 因 而 ， 应 对 软件 
的 可 维护 性 因素 赋予 不 同 的 优先 级 ， 这 样 不 仅 有 助 于 提高 软件 的 质量 ， 而 且 会 对 软件 生存 周期 的 费用 产生 较 大 的 影响 。 总 体 而 
， 系 统 的 可 维护 性 从 多 个 角度 进行 ， 并 且 贯 穿 整个 软件 的 生存 周期 。 


吓 


使 用 结构 化 程序 设计 技术 。 结 构 化 程序 设计 可 使 软件 各 模块 的 结构 和 模块 间 的 关系 都 相对 标准 化 。 


选择 维护 性 能 好 的 程序 设计 语言 。 选 择 不 同 的 程序 设计 语言 ， 对 软件 的 可 维护 性 也 有 产生 较 大 地 影响 。 明 显 地 ， 高 级 语言 比 
低级 语言 更 容易 理解 ， 但 同样 是 高 级 语言 ， 可 理解 性 也 有 较 大 差异 。 例 如 ， 用 户 使 用 第 四 代 编 程 语言 开发 应 用 软件 和 使 用 普通 高 
级 语言 相 比 具有 质量 高 、 效 率 高 、 易 理解 、 易 扩展 的 优势 。 第 四 代 编 程 语言 采用 面向 对 象 思想 设计 的 结构 ， 因 而 可 读 性 好 ， 且 由 
于 继承 特性 的 存在 ， 即 使 需求 发 生变 化 ， 维 护 工作 也 只 是 在 局 部 模块 中 进行 ， 因 而 维护 起 来 方便 ， 成 本 也 低 。 


健全 文档 。 文 档 是 影响 软件 可 维护 性 的 决定 因素 ， 一 般 包 括 用 户 文 档 和 系统 文档 。 由 于 软件 系统 在 长 期 的 使 用 过 程 中 必然 会 
经 历 多 次 修改 ， 因 而 文档 比 程序 代码 更 重要 。 文 档 结 构 要 标准 化 、 容 易 理 解 。 对 软件 的 任何 修改 都 应 在 相应 的 文档 中 反映 出 来 ， 
即 文档 应 与 软件 当前 状况 相对 应 ， 否 则 在 以 后 的 维护 工作 中 ， 会 增加 维护 工作 的 难度 。 健 全 的 文档 应 满足 文档 的 可 维护 性 ， 文 档 
维护 指导 性 包含 对 维护 的 指导 性 、 文 档 与 软件 的 符合 程度 两 个 指标 名 称 ， 如 表 8-14 所 示 。 


表 8-14 文档 维护 指导 性 


指标 名 称 测量 、 公 式 及 数据 元 素 计 算 测量 值 说 明 
X=A/B 
式 中 : 
在 维护 分 析 和 实施 的 | 4 一 一 用 户 通过 查找 文档 能 解决 的 问 
对 维护 的 指导 性 | 过 程 中 ,文档 能 提供 的 题 数 0 三 工 < 1, 工 越 接 近 1 越 好 
指导 程度 8 一 一 在 维护 分 析 过 程 (诊断 、 修 改 和 
验证 ) 中 相关 人 员 (提出 方 、 实 


施 方 和 验证 方 ) 发 现 问 题 的 总 数 


X=A/B 
5 i 中 . 
文档 与 软件 的 符 | ”文档 与 软件 的 实际 功 | i OE 
合 程度 能 间 的 一 致 程度 4 一 一 抽样 模块 中 ， 有 正确 文档 描述 
9 - 的 模块 个 数 
8 一 一 抽样 模块 个 数 


0 三 三 和 1， 总 越 接 近 1 越 好 


可 维护 性 复审 。 可 维护 性 是 所 有 软件 都 努力 追求 的 一 个 基本 特征 ， 在 软件 工程 的 每 一 个 阶段 都 应 考虑 提高 软件 可 维护 性 的 可 
能 ， 在 每 个 阶段 结束 前 的 技术 审查 和 管理 复审 中 ， 应 着 重 对 可 维护 性 进行 复审 。 在 需求 分 析 阶 段 的 复审 中 ， 应 对 将 来 可 能 修改 和 
可 以 改进 的 部 分 加 以 注释 和 说 明 ， 对 软件 的 可 移植 性 加 以 讨论 并 考虑 可 能 影响 软件 维护 的 系统 界面 ; 在 设计 阶段 复审 期 间 ， 应 该 
从 易于 维护 和 提高 设计 总 体质 量 的 角度 出 发 ， 全 面 评审 总 体 结构 设计 、 数 据 结构 设计 、 过 程 设 计 和 人 机 界面 设计 ; 代码 复审 阶段 
主要 强调 编程 风格 和 内 部 文档 这 两 个 因素 ; 测试 复审 中 应 注意 暗示 程序 中 可 能 需要 做 预防 性 维护 的 部 分 。 正 式 的 可 维护 性 复审 放 
在 系统 测试 完成 之 后 ， 称 为 配置 复审 。 其 目的 是 减少 混乱 ， 提 高 软件 生存 率 。 同 时 在 完成 每 项 维护 工作 之 后 ， 都 应 对 软件 维护 本 
身 进 行 仔 细 的 复审 。 


系统 维护 是 系统 生存 周期 的 最 后 阶段 ， 也 是 耗费 时 间 和 精力 最 多 的 阶段 。 在 系统 运行 时 ， 需 有 计划 地 对 其 进行 改正 性 、 适 应 
性 、 完 善 性 或 预防 性 维护 。 系 统 的 可 维护 性 是 衡量 系统 质量 的 重要 指标 ， 也 是 延长 系统 寿命 的 重要 因素 ， 只 有 在 分 析 了 影响 系统 
可 维护 性 因素 的 基础 上 ， 才 能 给 出 提高 系统 可 维护 性 的 方法 。 


8.4 测试 案例 与 分 析 


随 着 移动 互联 网 的 快速 发 展 和 移动 智能 终端 的 遍及 ， 移 动 终端 APP 软 件 也 得 到 了 全 面 发 展 。 

以 社交 软件 系统 (手机 端 ) 为 例 ， 它 是 一 款 移动 应 用 APP， 在 为 广大 客户 带 来 便利 的 同时 ， 移 动 终端 用 户 对 系统 的 性 能 、 易 
用 性 和 可 维护 性 提出 了 更 高 的 要 求 。 
8.4.2 ”被 测 软件 及 实施 方案 
1. 被 测 软 件 简介 


本 机 票 票务 系统 采用 B/S 架构 ， 涉 及 应 用 服务 平台 端 、 互 联网 终端 和 移动 终端 功能 。 其 中 应 用 服务 平台 端 为 系统 提供 服务 ; 
互联 网 终端 通过 传统 PC 连接 互联 网 访问 系统 ， 移 动 终端 通过 手机 等 终端 ， 连 接 移 动 互 联网 访问 系统 。 


机 票 票务 系统 (手机 端 ) 提供 机 票 查 询 、 预 定 、 支 付 、 选 座 、 改 签 、 退 票 、 订 单 管理 、 个 人 信息 管理 等 功能 ,为 旅客 提供 方 
便 快 捷 的 购 票 全 新 体验 。 


本 次 测试 的 目的 ， 是 通过 对 机 票 票务 系统 (手机 端 ) 的 可 移植 性 测试 ， 以 发 现 系统 人 存在 的 可 移植 性 缺陷 ， 目 的 是 为 判定 该 手 
机 端 机 票 票务 系统 是 否 满足 软件 的 可 移植 性 需求 ， 包 括 适 应 性 、 易 安装 性 、 兼 容 性 和 共存 性 。 


(1) 测试 前 准备 阶段 


需求 分 析 。 分 析 该 社交 软件 系统 (手机 端 ) 软件 ， 主 要 是 为 移动 智能 手机 用 户 提 供 查 找 朋 友 、 与 好 友 聊 天 以 及 发 送 和 接收 文 
、 视 频 、 音 频 消息 等 功能 


竺 


由 于 该 软件 运行 在 移动 终端 ， 其 CPU、 内 存 资源 有 限 ， 无 法 与 PC 终端 相提并论 ， 在 终端 软件 运行 过 程 中 ， 需 要 关注 系统 的 
运行 性 能 情况 ; 另 一 方面 ， 为 了 让 移动 智能 终端 用 户 在 使 用 过 程 中 有 较 好 的 用 户 体验 ， 在 软件 的 易 用 性 方面 提出 了 较 高 要 求 ; 同 
时 ， 由 于 移动 终端 软件 更 新 较 频 繁 ， 给 软件 的 可 维护 性 提出 了 相应 需求 ， 具 体 测 试 内 容 如 下 : 


性 能 : 在 该 软件 使 用 过 程 中 ，CPU、 内 存 等 资源 占用 情况 。 

` 易 用 性 : 系统 使 用 时 的 易 理解 、 易 浏览 、 易 学 习 和 易 操 作 性 。 

. 可 维护 性 : 在 软件 修改 时 系统 的 可 理解 性 、 可 测试 性 、 可 修改 性 、 可 移植 性 和 可 重用 性 。 
团队 搭建 。 组 建 一 文 3 人 的 测试 团队 ， 其 中 测试 经 理 1 名 ， 测 试 工程 师 3 名 。 


测试 经 理 负责 测试 内 部 管理 以 及 与 用 户 、 开 发 人 员 等 外 部 测试 人 员 的 交流 ; 组织 测试 计划 编写 、 测 试 文档 审核 ; 协调 并 实施 
项 目 计划 中 确定 的 活动 ; 识别 测试 环境 需求 ; 为 其 他 人 员 提 供 技术 ;编制 测试 报告 。 


3 名 测试 工程 师 分 别 负责 性 能 、 易 用 性 和 可 维护 性 的 测试 ， 同 时 协助 测试 经 理 开展 工作 ， 负 责 测 试 文档 审核 、 测 试 设 计 和 测 
试 执行 : 针对 测试 计划 中 每 个 测试 点 设计 测试 用 例 ; 按照 测试 用 例 执行 功能 性 测试 ， 并 提交 缺陷 ;组 员 间 相互 审核 确认 缺陷 。 


确定 缺陷 管理 方式 以 及 工具 。 依 照 设计 好 的 测试 用 例 对 系统 进行 测试 ， 将 发 现 的 缺陷 按照 用 例 中 的 测试 编号 分 别 予 以 记录 ， 
保证 各 类 缺陷 记录 的 维护 、 分 配 和 修改 。 


(2) 实施 阶段 

1) 搭建 测试 环境 : 

* 服务 器 环境 : 数据 库 、 应 用 、Web 服 务 器 端 ， 部 署 软件 环境 。 
.网络 环境 : 移动 无 线 网 络 。 

.移动 终端 : 安装 被 测 软件 ， 软 件 功能 可 正常 运行 

.搭建 移动 终端 真 机 检测 平台 ， 用 于 在 测试 过 程 中 对 终端 资源 占用 情况 进行 监控 。 


2) 编写 测试 计划 。 依 据 该 系统 实际 情况 制订 测试 计划 ， 安 排 测试 工作 内 容 ， 在 测试 计划 中 明确 测试 任务 和 范围 、 人 员 安 
排 、 时 间 安 排 、 测 试 方法 和 流程 、 可 交付 成 果 等 内 容 。 其 中 : 


` 性 能 : 采用 手工 测试 和 自动 化 测试 相 结 合 的 方法 对 系统 性 能 进行 测试 。 通 过 系统 在 移动 终端 的 安装 和 印 载 、 功 能 运行 、 页 
面 展 示 等 功能 的 过 程 中 监控 系统 的 CPU、 内 存 资源 ， 以 获取 移动 APP 的 性 能 数据 。 


“ 易 用 性 : 采用 手工 测试 方法 ， 通 过 对 系统 进行 导航 、 图 形 、 内 容 、 整 体 界面 等 方面 的 测试 ， 以 验证 移动 APP 在 易 理解 性 、 


易 浏 览 性 、 易 学 习性 和 易 操 作 性 等 方面 是 否 满足 设计 需求 。 
. 可 维护 性 : 采用 手工 测试 方法 ， 通 过 对 系统 的 安装 、 升 级 、 数 据 恢 复 、 系 统 恢 复 、 配 置 优化 、 垃 圾 清理 等 功能 的 测试 ， 检 
查 系 统 的 可 理解 性 、 可 测试 性 、 可 修改 性 、 可 移植 性 和 可 重用 性 是 否 满足 需求 。 
3) 设计 测试 用 例 。 对 系统 进行 黑 盒 测试 ， 制 定 履 盖 主 要 功能 模块 和 业务 流程 的 测试 用 例 ， 同 时 考虑 对 非法 数据 输入 和 异常 
处 理 的 测试 用 例 ， 验 证 正常 和 异常 情况 下 系统 的 运行 情况 是 否 满足 性 能 、 易 用 性 和 可 维护 性 需求 。 测 试用 例 举 例如 表 8-15 所 
示 。 
表 8-15 测试 用 例 执 行 记 录 


用 例 标识 质量 特性 易 用 性 

用 例 名 称 | 对 系统 整体 显示 进行 测试 

设计 人 pn 

用 例 说 明 | 对 系统 整体 显示 进行 测试 测试 工具 (含有 辅助 工具 ) | 一 
测试 平台 | Samsung S4 

操作 系统 | Android 4.2.2 


分 辨 率 | 一 
前 提 和 约束 | 安装 被 测 软件 ， 软 件 功能 可 正常 运行 过 程 和 终止 条 件 3 


测试 过 程 


测试 步骤 测试 数据 预期 结果 实际 结果 | 问题 编号 
打开 手机 客户 端 一 。 ”| 成 功 进入 程序 | 


进入 “个 人 信息 管理 ”页 面 | 一 。 ”| 打开 页 面 且 页 面 显 示 正 党 
测试 结果 ”| 口 通过 口 不 通过 测试 人 员 及 时 间 


使 用 移动 终端 真 机 检测 平台 进行 测试 ， 测 试 过 程 如 下 : 
. 录制 和 调试 测试 脚本 。 
` 在 多 个 真 机 上 ， 回 放 测 试 脚本 ， 监 控 设 备 信息 。 
- 获取 监控 报告 ， 分 析 测 试 结果 。 
4) 执行 测试 ， 记 录 测 试 过 程 ， 提 交 缺 陷 。 根 据 设 计 好 的 测试 用 例 执 行 功 能 性 测试 ， 记 录 测 试 情况 。 当 执行 结果 与 预期 结果 
不 符 时 ， 则 记录 并 提交 缺陷 ， 缺 陷 记 录 举 例如 表 8-16 所 示 。 
表 8-16 ”缺陷 记录 


缺陷 1007- 系统 部 分 页 面 显示 有 残缺 
项 目 名 称 | 某 社交 软件 系统 (手机 端 ) | 。 样本 版 本 测试 平台 Samsung S4 
操作 系统 可 移植 性 ”| 严重 程度 等 级 | S4 
可 重 现 性 全 四 
问题 摘要 | 系统 部 分 页 面 显示 有 残缺 
系统 部 分 页 面 显示 有 残 缺 ， 例 如 ， 
本 
2 


“发 送 消 息 ” 页 面 右上 角 的 “更 多 ”文字 显示 有 残缺 
-.“ 个 人 信息 管理 ”页 面 的 图 片 显示 有 残缺 


开发 有 | | 和 雪人 访 | |mH 


5) 测试 结果 分 析 。 经 过 对 系统 性 能 、 易 用 性 和 可 维护 性 的 测试 表明 : 


详细 描述 


. 系统 在 CPU、 内 存 资源 占用 情况 正常 。 
" 系统 页 面 信 息 较 易 理 解 、 浏 览 和 学 习 ， 软 件 操作 简便 ， 在 系统 的 页 面 展 示 方 面 有 待 进一步 改进 。 


" 具有 较 好 的 可 维护 性 ， 建 议 在 帮助 设施 、 文 档 方面 进行 加 强 。 


本 章 小 结 


本 章 主 要 介绍 了 面向 移动 智能 终端 的 除 功能 测试 、 可 靠 性 测试 、 可 移植 性 测试 和 安全 测试 外 的 其 他 测试 ， 包 括 移动 智能 终端 
的 性 能 测试 、 移 动 智能 终端 的 易 用 性 测试 及 移动 智能 终端 的 可 维护 性 测试 。 本 章 分 别 对 以 上 3 种 测试 方法 的 概念 、 内 容 以 及 方法 
分 别 进行 了 介绍 ， 并 且 配 有 相应 测试 案例 与 分 析 方 法 ， 供 读者 理解 相关 内 容 。 


第 三 部 分 服务 平台 端 测试 


. 第 0 章 服务 平台 端 性 能 测试 
.第 10 章 服务 平台 端 安全 测试 


第 11 章 ”服务 平台 端 其 他 测试 技术 


第 9 章 ”服务 平台 端 性 能 测试 


本 章 导 读 


本 章 主 要 介绍 服务 平台 端 性 能 测试 。 服 务 平台 端 即 能 与 移动 智能 终端 产生 交互 的 服务 器 的 集合 。 本 章 除 了 阐述 服务 平台 端 性 
能 测试 的 主要 概念 外 ， 还 将 介绍 各 类 型 服务 器 性 能 测试 的 内 容 、 方 法 、 流 程 、 工 具 ， 并 在 最 后 配备 相应 的 案例 。 


应 掌握 的 知识 要 点 : 
服务 平台 端 性 能 测试 的 概念 


. 服务 平台 端 性 能 测试 的 概念 


* 服务 平台 端 性 能 测试 的 内 容 


' 服务 器 性 能 测试 方法 


服务 器 性 能 测 试 流程 


* 常用 性 能 测试 工具 


9.1 ”服务 平台 端 性 能 测试 概述 
首先 简要 介绍 与 移动 智能 终端 交互 的 服务 平台 的 主要 构成 ， 然 后 介绍 其 中 服务 器 性 能 及 性 能 测试 的 相关 概念 。 


9.1.1 ”服务 平台 端 


服务 平台 端 由 一 系列 可 以 管理 资源 并 为 用 户 提供 服务 的 服务 器 组 成 。 相 对 于 普通 计算 机 ， 作 为 服务 器 的 计算 机 在 稳定 性 、 安 
全 性 、 性 能 等 方面 都 要 求 更 高 ， 因 此 CPU、 内 存 、 磁 盘 系 统 、 网 络 等 硬件 和 普通 计算 机 有 所 不 同 。 服 务 平台 中 的 服务 器 作为 网 
络 环境 中 的 高 性 能 计算 机 ， 需 要 侦 听 网 络 上 的 移动 智能 终端 设备 (客户 端 ) 提交 的 服务 请 求 ， 并 提供 相应 的 服务 ， 为 此 ， 这 些 服 
务 器 必须 具有 承担 服务 并 且 保障 服务 的 能 力 。 同 时 ， 服 务 平台 端的 数据 库 服务 器 还 存储 着 挂靠 在 该 平台 上 的 各 个 移动 智能 终端 设 
备 的 各 种 数据 和 文件 ， 以 备 终端 需要 时 调用 或 者 恢复 。 


一 个 能 与 移动 智能 终端 交互 的 典型 的 信息 服务 平台 系统 通常 包括 Web 服 务 器 、 数 据 库 服务 器 和 应 用 服务 器 等 各 个 环节 ， 如 
图 9-1 所 示 。 


智能 手机 


笔记 本 电脑 


;> je Web 服务 器 。 应 用 服务 器 数据 库 服务 器 


图 9-1 ”典型 信息 服务 平台 


平板 电脑 


(1) Web 服 务 器 


Web 服 务 器 是 Web 网 站 的 载体 ， 是 网 站 程序 存储 的 主机 。 对 于 使 用 移动 智能 终端 的 用 户 来 说 ， 服 务 平台 端的 Web 服 务 器 可 
以 在 网 络 环境 下 为 客户 提供 某 种 服务 ， 例 如 ， 向 发 出 请 求 的 浏览 器 提供 文档 的 程序 ， 或 者 在 用 户 通过 智能 终端 Web 浏 览 器 提供 
言 息 的 基础 上 运行 脚本 和 程序 。 


Web 服 务 器 一 般 负责 处 理 静 态 页 面 ， 动 态 页 面 将 转发 给 应 用 服务 器 ， 应 用 服务 器 再 将 其 中 的 数据 访问 请 求 转发 给 数据 库 服 
务 器 进行 处 理 ， 如 图 9-2 所 示 。 


1 


Web 服务 各 应 用 服务 条 数据 库 服务 硕 


图 9-2 ”Web 服务 器 的 作用 


(2) 数据 库 服务 器 


运行 在 局 域 网 中 的 一 台 或 多 台 计 算 机 和 数据 库 管 理 系统 软件 共同 构成 了 数据 库 服 务 器 。 数 据 库 服 务 器 为 客户 应 用 提供 服务 ， 
这 些 服 务 包括 查询 、 更 新 、 事 务 管理 、 索 引 、 高 速 缓存 、 查 询 优 化 、 安 全 及 多 用 户 存 取 控 制 等 。 在 C/S 模 型 中 ， 数 据 库 服 务 器 软 
件 (后 端 ) 主要 用 于 处 理 移动 智能 终端 发 过 来 的 数据 查询 或 数据 操纵 的 请 求 。 


(3) 应 用 服务 器 


应 用 服务 器 是 位 于 前 端 (以 浏览 器 为 基础 ) 和 后 端 (诸如 历史 遗留 应 用 ) 之 间 的 基于 组 件 的 中 间 件 平台 ， 主 要 提供 应 用 的 激 
活 和 其 他 相关 服务 ， 如 负载 平衡 ， 通 过 多 线程 和 连接 池 技术 提高 处 理 效率 等 。 它 高 速 存 取 后 端 系统 的 信息 ， 处 理 业务 逻辑 ， 集 成 
企业 计算 中 的 资源 和 应 用 ， 为 安全 、 状 态 维护 、 数 据 访问 、 数 据 存 取 提 供 中 间 件 服务 ， 并 负责 处 理 动态 的 页 面 请 求 。 


应 用 服务 器 继承 了 传统 事务 监控 器 的 高 可 伸缩 性 、 高 可 用 性 、 高 可 靠 性 、 高 效 等 高 级 特性 ， 还 能 为 事务 性 Web 应 用 的 创 
建 、 部 署 、 运 行 、 集 成 和 维护 提供 所 需 的 通用 服务 。 应 用 程序 服务 器 的 客户 端 (包含 图 形 用 户 界 面 ) 可 能 会 运行 在 一 台 PC、 一 
台 Web 服 务 器 或 者 其 他 的 应 用 程序 服务 器 上 。 


通常 J2EE 架 构 的 应 用 服务 器 上 部 署 的 是 JSP、Servlet 等 Java 应 用 ， 常 见 的 J2EE 架 构 的 应 用 服务 器 有 WebSsphere、 
WebLogic、JBoss、Tomcat 等 。 应 用 服务 器 在 整个 应 用 服务 框架 中 的 位 置 及 作用 如 图 9-3 所 示 。 
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图 9-3 应 用 服务 器 的 作用 


9.1.2 ”服务 器 性 能 


性 能 是 一 种 指标 ， 用 来 表明 软件 系统 或 者 构件 对 于 其 及 时 性 要 求 的 符合 程度 ， 可 以 用 时 间或 者 空间 进行 度量 。 软 件 系统 的 性 
能 好 坏 体现 在 : 当 系 统 在 一 定 的 负载 压力 工作 的 情况 下 ， 能 否 及 时 响应 客户 的 服务 请 求 。 对 于 用 户 来 说 ， 这 是 可 以 直接 感受 的 ， 
因此 很 重要 。 


影响 服务 器 性 能 的 因素 很 多 ， 主 要 有 硬件 设施 、 网 络 、 操 作 系统 、 并 发 用 户 数 、 系 统 积累 的 数据 量 、 中 间 件 等 。 通 常 ， 与 移 
动 智能 终端 性 能 测试 一 样 ， 衡 量 服务 器 性 能 好 坏 也 有 一 些 常见 指标 ， 这 些 指标 有 的 适用 于 所 有 服务 器 ， 有 的 则 适用 于 个 别 的 服务 
器 。 


(1) 响应 时 间 


响应 时 间 (response time) 是 服务 器 对 客户 端 发 出 的 请 求 做 出 响应 所 需要 的 时 间 。 从 单个 任务 的 角度 来 说 ， 响 应 时 间 是 完 
成 该 事务 所 需要 的 时 间 ; 从 用 户 的 角度 来 说 ， 响 应 时 间 是 感受 到 系统 为 其 服务 所 耗费 的 时 间 ， 即 端 到 端的 时 间 。 由 此 可 见 ， 响 应 
时 间 直 接 体现 了 用 户 体验 。 响 应 时 间 可 以 细 分 为 以 下 3 个 : 


* 服务 器 端 响应 时 间 (server time) : 服务 器 完成 交易 请 求 执行 的 时 间 ， 用 来 度量 服务 器 的 处 理 能 力 ， 是 服务 器 重要 性 能 指 


标 ， 也 是 本 章 测试 的 重点 。 


了 本 


* 网 络 响应 时 间 (network time) : 网 络 硬件 传输 交易 请 求 和 交易 结果 所 耗费 的 时 间 。 


* 客户 端 响应 时 间 (client time) : 客户 端 在 构建 请 求 和 展现 交易 结果 时 所 耗费 的 时 间 。 


(2) 吞吐 量 


吞吐 量 (throughput) 反映 服务 器 的 处 理 能 力 ， 即 单位 时 间 内 服务 器 处 理 客户 请 求 /事务 /单位 数据 的 数量 。 应 用 系统 的 知 
吐 量 由 多 种 因素 作用 而 成 ， 包 括 用 户 请 求 数 、 用 户 请 求 交易 的 特性 和 数据 量 大 小 ， 以 及 应 用 实例 和 数据 库 的 性 能 。 


(3) 性 能 计数 器 与 资源 利用 率 


性 能 计数 器 是 描述 服务 器 的 数据 指标 ， 具 有 监视 和 分 析 服 务 器 系统 性 能 的 作用 。 例 如 ，Windows 系 统 的 内 存 数 、 进 程 数 和 
系统 绥 存 等 都 是 常见 的 性 能 计数 器 。 


与 性 能 计数 器 相关 的 资源 利用 率 (resource utilization) 指 服务 器 软件 资源 对 硬件 资源 的 占用 情况 ， 常 用 的 资源 占有 率 有 
CPU 占有 率 、 内 存 使 用 率 、 磁 盘 /O、 网 络 /O。 通 常情 况 下 : 


资源 利用 率 = 资 源 的 实际 使 用 /总 的 资源 可 用 量 


通过 对 资源 利用 率 进 行 横向 对 比 ， 可 发 现 性 能 的 瓶颈 所 在 。 资 源 利用 率 需 要 结合 响应 时 间 变 化 曲线 、 系 统 负 载 曲线 等 各 种 指 


标 进行 综合 分 析 。 
(4) 并 发 用 户 数 


并 发 指 有 多 个 类 似 的 用 户 请 求 同 时 访问 应 用 服务 器 。 并 发 用 户 数 (concurrent user) 用 来 度量 服务 器 并 发 容量 和 同步 协调 


并 发 一 般 指 多 个 用 户 同一 时 间 进 行 同样 的 业务 交易 的 动作 行为 ， 因 此 在 调研 并 发 用 户 数 时 需要 根据 实际 用 户 对 业务 操作 的 行 
为 模式 进行 区 分 。 


(3) 氮 击 率 


点 击 率 (hit per second) 即 每 秒 用 户 向 Web 服 务 器 提交 的 HTTP 请 求 数 ， 它 并 不 是 我 们 通常 意义 所 了 解 的 用 户 点 击 鼠 标的 
次 数 ， 而 是 按照 客户 端 向 Web 服 务 器 发 起 的 HTTP 请 求 数 计算 的 。 这 个 指标 是 Web 应 用 里 特有 的 指标 ， 用 户 每 发 出 一 次 申请 ， 服 
务 器 就 要 处 理 一 次 ， 因 此 “点 击 ” 是 Web 应 用 能 够 处 理 交 易 的 最 小 单位 。 点 击 率 越 大 ， 服 务 器 的 压力 也 越 大 。 


(6) TPS 

TPS (transaction per second) 即 每 秒 系统 能 够 处 理 交易 或 事务 的 数量 ， 是 性 能 测试 工具 LoadRunner 中 重要 的 性 能 参数 
指标 。 
9.1.3 ”服务 器 性 能 洛 颈 


瓶颈 是 服务 器 系统 的 主要 性 能 障碍 ， 任 何 对 数据 流 或 处 理 速 度 予以 定义 限制 的 系统 资源 (如 硬件 、 软 件 或 带宽 ) 都 会 产生 并 
颈 。 在 Web 应 用 程序 中 ， 瓶 颈 可 限制 数据 吞吐 量 或 应 用 程序 连接 数 ， 从 而 直接 影响 性 能 和 可 扩展 性 。 这 些 问题 将 会 在 系统 体系 
结构 的 所 有 级 别 出 现 ， 包 括 网 络 层 、Web 服 务 器 、 应 用 服务 器 以 及 数据 库 服务 器 等 。 


9.1.4 ”服务 器 性 能 测试 


服务 器 性 能 测试 是 通过 某 种 特定 的 方式 对 被 测 服务 器 系统 按照 一 定 的 测试 策略 施 压 ， 获 取 服 务 器 系统 的 各 项 性 能 指标 ， 以 评 
价 服务 器 系统 能 否 满足 用 户 性 能 需求 的 过 程 。 除 了 识别 服务 器 系统 的 瓶颈 位 置 和 产生 瓶 矣 的 原因 外 ， 性 能 测试 还 能 够 优化 和 调整 
服务 平台 的 配置 (包括 软件 和 硬件 ) ， 以 求 达到 各 个 服务 器 的 最 高 性 能 。 另 外 ， 一 旦 服务 平台 加 入 新 的 服务 器 模块 ， 性 能 测试 可 


以 帮助 判断 新 模块 是 否 对 整个 系统 的 性 能 产生 影响 。 


对 服务 平台 进行 性 能 测试 ， 就 是 针对 服务 平台 中 的 各 个 组 成 服务 器 制订 性 能 测试 策略 和 计划 ， 并 分 别 执行 性 能 测试 ， 然 后 对 
服务 器 的 性 能 问题 进行 定位 和 优化 ， 以 使 服务 器 系统 尽 可 能 达到 客户 的 要 求 。 服 务 器 端的 性 能 测试 主要 关注 的 问题 有 CPU 的 利 
用 率 是 否 超 过 65%、 线 程 队列 是 否 太 长 、 每 秒 处 理事 务 的 数量 、 服 务 时 间 长 短 、 能 够 支撑 在 线 用 户 和 支持 并 发 用 户 的 数量 、 内 存 
是 否 发 生 泄漏 、 磁 盘 /O 是 否 频 繁 等 。 


针对 移动 智能 终端 的 服务 平台 不 同 于 一 般 的 软件 或 者 系统 ， 其 一 旦 上 线 后 使 用 人 数 比较 多 ， 对 实时 性 交互 的 要 求 较 高 ， 对 系 
统 的 响应 时 间 、 并 发 用 户 数 等 都 有 一 定 的 要 求 。 因 此 服务 平台 的 性 能 测试 非常 重要 ， 它 可 以 避免 服务 平台 投入 使 用 之 后 才 发 现 由 
于 性 能 问题 造成 的 系统 骨 溃 和 大 量 损失 。 性 能 测试 描述 如 表 9-1 所 示 。 


表 9-1 性 能 测试 描述 表 


测试 目标 测试 服务 右 系 统 关键 环节 的 基本 性 能 指标 ,分 析 系 统 性 能 瓶 贷 ， 并 提交 性 能 测试 报告 
1. 在 模拟 环境 中 进行 并 发 测试 ， 获 取 系 统 相 应 指标 


测试 技术 2. 实施 负载 压力 测试 ， 分 析 系 统 性 能 瓶颈 
3. 在 大 数据 量 条 件 和 长 时 间 工 作 的 条 件 下 ， 对 系统 进行 测试 ,评估 系统 稳定 性 
完成 标准 按 性 能 测试 计划 完成 测试 ， 提 交 性 能 测试 报告 


9.2 ”服务 平台 端 性 能 测试 内 容 
9.2.1 ”用户 并 发 测试 


用 户 并 发 测试 需要 同时 进行 压力 测试 和 负载 测试 。 实 际 测试 时 ， 针 对 每 个 业务 功能 设计 用 户 并 发 测试 用 例 ， 使 测试 结果 能 够 
更 全 面 地 反映 服务 器 的 真实 性 能 。 测 试用 例 越 多 ， 测 试 结果 越 精确 。 


* 压力 测试 : 通过 增加 用 户 数量 来 加 重 系统 负担 ， 以 检测 服务 器 能 接受 的 最 大 用 户 数 是 否 达 到 要 求 。 通 常 这 个 虚拟 用 户 数量 
会 根据 性 能 需求 做 出 调整 ， 以 百 为 基本 单位 。 


- 负载 测试 : 测试 不 同 数 量 用 户 并 发 访问 时 ， 服 务 器 的 响应 速度 是 否 控制 在 合理 的 范围 之 内 。 由 于 不 同 的 操作 ， 对 服务 器 发 
出 的 数据 请 求 数量 是 不 一 致 的 ， 从 而 导致 完成 整个 事务 的 响应 时 间 也 不 一 样 ， 因 此 必须 分 别 设计 不 同 的 测试 用 例 进 行 比 对 观察 和 
分 析 。 

实际 测试 中 ， 针 对 每 个 业务 功能 或 用 户 请 求 ， 都 应 该 设计 各 自 的 用 户 并 发 测试 用 例 ， 例 如 ， 针 对 数据 录入 ， 可 以 编写 打开 空 
表 、 打 开 少 量 数据 的 数据 表 、 打 开 较 多 数据 的 数据 表 等 设计 详细 的 性 能 测试 用 例 ， 针 对 信息 发 布 或 者 浏览 器 网 页 访问 也 是 如 此 。 
测试 用 例 越 详细 ， 其 结果 越 能 更 全 面 地 反映 服务 器 的 真实 性 能 。 这 里 以 “打开 一 个 少量 数据 的 单 表 ”为 例 编写 用 户 并 发 测试 用 例 
表 ， 如 表 9-2 所 示 ， 测 试 记 录 表 如 表 9-3 所 示 。 


表 9-2 用户 并 发 测试 用 例 


测试 用 例 
测试 类 型 ET 编制 时 间 
功能 特性 服务 器 在 序 能 硼 接 受 徐 动 智能 多 病故 来 的 必 所 请求 竹 数 据 请 求 结 果 返 回 智能 终端 ， 接 受 革 个 
用 户 以 上 的 并 发 访问 ， 提 供 合 理 的 并 发 访问 速度 
在 数据 录入 程序 中 ， 用 户 正 常 登录 ， 打开 一 个 有 少量 数据 的 数据 表 ， 通 过 增加 用 户 数量 来 加 重 
测试 目的 系统 负担 ， 以 检验 测试 对 象 能 接受 的 最 大 用 户 数 来 确定 性 能 是 否 达 到 要 求 ， 即 压力 测试 ; 测试 不 
同 数量 的 用 户 并 发 访问 速度 是 否 合理 ， 即 负载 测试 
测试 前 置 条 件 每 一 个 并 发 测试 都 要 求 重启 应 用 服务 器 程序 ， 以 避免 连续 的 测试 影响 测试 精度 
操作 步骤 操作 描述 期 望 结果 


1 启动 测试 工具 ， 调 用 测试 业务 管理 数据 录入 程序 ， 进 行 脚本 录制 
4 选择 脚本 录制 操作 ， 选 择 协议 
3 输入 用 户 名 与 口令 ， 登 录 系 统 可 以 登录 
4 点 击 测试 对 象 ， 录 入 界面 ， 选 择 “ 单 表 录 入 ” 打开 单 表 录 入 界面 
n 开始 执行 测试 
n+1 手工 循环 测试 3 次 
取 3 次 测试 中 的 平均 记录 ， 包 括 用 户 并 发 数 、 用 户 通过 数 、 事 务 数 、 通 
n+2 过 事务 数 、 失 败 事务 数 、 错 误 事 务 数 、 事 务 平均 响应 时 间 、 服 务 右 状态 


等 ， 记 录 在 《用 户 并 发 测试 记录 表 》 表 9-3 ) 中 


在 每 次 确认 服务 需 程 序 重新 局 动 后 ， 重 复 测试 执行 步骤 ， 每 次 增加 用 户 


n+3 We 
数量 ， 人 然后 记录 


表 9-3 用 户 并 发 测试 记录 表 
测试 说 明 | 每 一 次 测试 都 要 求 重 启 应 用 服务 器 程序 ， 以 避免 相互 影响 


用 户 正常 登 有 少量 数据 的 单 表 
数据 录入 
MW 
mm | | hl | 
ml | | ll TI ll 


9.2.2 ”疲劳 强度 测试 


疲劳 强度 测试 即 在 指定 用 户 并 发 访问 数量 的 情况 下 服务 器 能 够 正常 工作 的 时 间 ， 考 查 平均 响应 时 间 是 否 一 致 ， 找 出 因 资 源 不 
足 或 资源 争 用 而 导致 的 错误 。 如 果 内 存 或 者 磁盘 空间 不 足 ， 测 试 对 象 可 能 会 表现 出 一 些 在 正常 条 件 下 并 不 明显 的 缺陷 ， 而 其 他 缺 
陷 则 可 能 是 由 于 争 用 共享 资源 (如 数据 库 锁 或 网 络 带宽 ) 而 造成 的 。 


与 用 户 并 发 测试 一 样 ， 针 对 不 同 的 功能 ， 需 要 设计 不 同 的 测试 用 例 、 不 同 的 用 户 并 发 数 ， 并 且 都 要 进行 长 时 间 的 测试 ， 才 能 
正确 反映 服务 器 程序 的 真实 性 能 。 疲 劳 强 度 测试 用 例 表 如 表 9-4 所 示 ， 测 试 记录 表 如 表 9-5 所 示 。 


表 9-4 疲劳 强度 测试 用 例 


测试 用 例 
测试 类 型 ”| 疲劳 强度 测试 | 编制 人 | | 编制 时 间 
功能 特性 服务 器 程序 能 够 接受 移动 智能 终端 发 来 的 数据 请 求 ， 将 数据 请 求 结 果 返 回 智能 终端 ， 提 供 合理 的 
oe 并 发 访问 速度 ， 在 并 发 情况 下 承受 长 时 间 的 数据 访问 请 求 
ee 验证 在 一 定数 量 的 用 户 并 发 访问 下 ， 用 户 能 否 正常 登录 ， 打 开 一 个 有 少量 数据 的 单 表 ， 服 务 右 能 
测试 目的 
够 正常 工作 的 时 间 以 及 平均 响应 时 间 是 否 一 致 
测试 前 置 条 件 | ”每 一 个 并 发 测试 都 要 求 重 启 应 用 服务 器 程序 ， 以 避免 连续 的 测试 影响 测试 精度 


操作 步骤 操作 描述 期 望 结果 
启动 测试 工具 ， 调 用 测试 业务 管理 数据 录入 程序 ， 进 行 
脚本 录制 
选择 脚本 录制 操作 ， 
输入 用 户 名 与 口令 ， < 系统 可 以 登录 
点 击 测试 对 象 ， 录 . “ 单 表 录 入 ” 打开 单 表 录入 界面 
nn 开始 执行 测试 


每 过 两 小 时 ， 将 事务 数 、 通 过 事务 数 、 失 败 事务 数 、 错 
n+1 误 事务 数 、 事 务 平均 响应 时 间 、 服 务 器 内 存 数量 、 服 务 器 | ”长 时 间 运 行 ， 服 务 器 程序 稳定 
状态 记录 在 《疲劳 强度 测试 记录 表 》( 见 表 9-5 ) 中 


在 测试 执行 过 程 中 ， 不 间断 地 手工 反复 打开 数据 管理 平 


智能 终端 程序 不 受 影响 ， 可 以 访问 和 


n+2 台 录 入 程序 和 访问 信息 发 布 网 页 ， 观 察 这 两 个 程序 是 否 都 
Ef 站 下 Le 操作 
能 正常 显示 和 操作 
表 9-5 疲劳 强度 测试 记录 表 
测试 说 明 连续 运行 和 小时， 设置 添加 站 用 户 并 发 


务 : 务 虽 


Se 正常 登录 ， 打 开 一 个 有 少量 数据 的 单 表 
| rr rr 一 


| 
2 析 | | | | | | | | 


9.2.3 ”资源 监控 与 数据 采集 


服务 器 性 能 测试 很 重要 的 内 容 是 对 服务 器 各 个 资源 进行 监控 ， 通 过 资源 的 各 种 数据 指标 查看 服务 器 的 系统 资源 利用 率 ， 然 后 
判断 该 服务 器 是 否 满足 用 户 对 性 能 的 需求 。 下 面 列举 了 服务 器 常用 的 操作 系统 或 数据 库 系 统 所 涉及 的 指标 ， 进 行 性 能 测试 时 ， 可 
以 通过 采集 这 些 指标 来 判断 当前 服务 器 的 性 能 和 使 用 情况 。 


(1) UNIX/Linux 监 控 指标 


UNIX/Linux 作 为 强大 的 多 用 户 多 任务 的 操作 系统 而 广 为 使 用 。UNIX/Linux 性 能 指标 可 以 用 性 能 测试 工具 LoadRunner 或 者 
其 他 工具 、 命 令 来 监控 。 具 体 指标 类 型 和 说 明 见 表 9-6。 


表 9-6 ”Linux 中 的 指标 类 型 和 说 明 


指标 类 型 指标 名 称 指标 描述 


paging rate 每 秒 读 入 物理 内 存 或 写 入 页 面 文件 的 页 数 
磁盘 disk rate 磁盘 传输 速率 


TT 
CPU 在 系统 模式 下 使 用 CPU 的 时 间 百 分 比 
在 用 户 模式 下 使 用 CPU 的 时 间 百 分 比 
每 秒 读 入 物 理 内 存 中 的 页 数 
内 存 每 秒 写 和 页面 文件 和 从 物理 内 存 中 删除 的 页 数 
pinemte 
[dkne | 


(2) Oracle 数 据 库 监控 指标 


Oracle 数 据 库 系统 是 以 分 布 式 数 据 库 为 核心 的 一 组 软件 产品 ， 是 目前 应 用 最 为 广泛 的 数据 库 管理 系统 。Oracle 数 据 库 的 性 
能 指标 监控 可 以 使 用 Statspack、AWR、Spotlight、LoadRunner 等 工具 和 命令 。 具 体 指标 类 型 如 表 9-7 所 示 。 


表 9-7 ”Oracle 中 的 指标 类 型 和 说 明 


指标 类 型 指标 描述 
ET 
各 到 全 局 区 请 
ET as 古 
数据 库 是 否 运行 于 归档 模式 
实例 的 SGA 是 否 完全 为 物理 内 存 
当前 数据 库 各 表 空间 大 小 、 类 型 、 使 用 情况 等 
当前 数据 库 各 数据 文件 大 小 、 存 放 位 置 及 使 用 情况 等 
Oracle 的 队列 长 度 
最 占 资 源 的 SQL 
alert<SID>.log 数据 库 日 常 运行 告警 信息 
实时 运行 指标 数据 块 在 数据 缓冲 区 中 的 命中 率 
排序 操作 在 内 存 中 进行 的 比率 
主要 代表 SQL 在 共享 区 的 命中 率 
Oracle 对 SQL 的 解析 过 程 中 ， 软 解析 所 占 的 百分比 
( 续 ) 
指标 类 型 指标 描述 
获得 锁 存 的 次 数 与 请 求 锁 存 的 次 数 的 比率 
a SQL 语句 执行 与 解析 的 比率 z 
shared pool memory usage/% | 在 采集 点 时 刻 ， 共 享 池 内 存 被 使 用 的 比例 
衡量 Oracle 运行 状况 。 事 件 分 为 空闲 等 待 事件 和 非 空闲 等 待 事件 


(3) WebLogic 监 控 指 标 


WebLogic 是 Oracle 公 司 出 品 的 目前 市 场 上 主要 应 用 的 应 用 服务 器 ， 确 切 地 说 ， 它 是 一 个 基于 Java EE 架构 的 中 间 件 ， 用 于 
开发 、 集 成 、 部 署 和 管理 大 型 分 布 式 Web 应 用 、 网 络 应 用 和 数据 库 应 用 的 Java 应 用 服务 器 。 要 检测 WebLogic 指 标 ， 使 用 
WebLogic 自 带 的 监控 工具 和 LoadRunner 相 结合 的 方式 即 可 ， 有 具体 指标 如 表 9-8 所 示 。 


表 9-8 WebLogic 监 控 指 标 及 描述 


指标 类 型 指标 名 称 指标 描述 
heap size current 返回 当前 JVM 堆 中 内 存 数 ， 单 位 为 VB 
heap free current 返回 当前 JVM 堆 中 空闲 内 存 数 ， 单 位 为 WB 
execute thread currentIdle count 返回 队列 中 当前 空闲 线程 数 
执行 队列 运行 时 间 pending request oldest time 返回 队列 中 最 长 的 等 待 时 间 


JVM 运行 时 间 


pending request current count 返回 队列 中 等 待 的 请 求 数 
返回 本 JDBCConnectionPool RuntimeMBean 上 最 大 
等 竺 连接 数 
waiting for connection current count | ”返回 当前 等 待 连接 的 总 数 
JDBC 连接 池 运 行 时 间 | max capacity 返回 JDBC 池 的 最 大 能 力 


wait seconds high count/s 返回 等 待 连接 中 等 待 最 长 时 间 者 


walting for connection high count 


active connections current count 返回 当前 活动 连接 总 站 


active connections high count 返回 本 JDBCConnectionPool RuntimeMBean 


(4) Tuxedo 监 控 


Tuxedo 是 一 个 C/S 的 中 间 件 产品 ， 它 在 客户 端 和 服务 器 之 间 进 行 调节 ， 以 保证 正确 地 处 理事 务 ， 相 当 于 事务 处 理 (TP) 监 
督 器 。 作 为 一 个 开放 的 平台 ，Tuxedo 支 持 50 多 种 硬件 体系 和 操作 系统 平台 。 


要 实现 对 Tuxedo 的 监控 ， 既 可 使 用 LoadRunner 的 资源 监控 器 ， 也 可 直接 使 用 Tuxedo 本 身 的 监控 命令 监控 和 查看 系统 日 
志 。 通 过 监控 可 以 : 


. 检查 清理 日 志 ， 查 看 是 否 有 系统 出 错 的 记录 ， 有 无 服务 异常 错误 记录 ， 有 无 服务 被 重启 记录 等 ， 若 没有 异常 情况 则 清除 无 


“ 查看 服务 器 的 运行 情况 ， 如 运行 时 间 、 占 用 内 存 大 小 、 请 求 数 目 、 忙 闲 程度 等 。 
: 查看 客户 机 的 连接 情况 ， 检 查 Maxclient 参 数 是 否 足 够 、Licehnse 参 数 是 否 满足 并 发 要 求 。 
“ 检查 服务 的 运行 情况 和 处 理 交 易 数 量 。 


* 查看 队列 的 使 用 情况 ， 主 要 查看 交易 高 峰 期 队列 中 消息 的 增加 情况 ， 确 定 是 否 需要 对 服务 数 进行 调整 。 


9.3 ”服务 平台 端 性 能 测试 方法 


服务 平台 端 性 能 测试 方法 有 以 下 几 种 。 
(1) 负载 测试 


负载 测试 通过 模拟 真实 的 用 户 行为 ， 从 用 户 的 角度 考查 系统 在 既定 负载 下 的 性 能 表现 ， 是 最 常见 的 为 验证 一 般 性 能 需求 而 进 
行 的 性 能 测试 。 


执行 负载 测试 时 ， 通 过 不 断 加 压 (逐渐 增加 模拟 用 户 的 数量 ) 来 观察 系统 在 不 同 负载 下 的 响应 时 间 和 数据 吞吐 量 、 资 源 占用 
情况 等 ， 以 检验 系统 行为 和 特性 ， 直 到 系统 性 能 出 现 瓶 须 或 者 资源 达到 饱和 和 ， 查 看 过 程 中 系统 会 不 会 出 现 性 能 瓶颈 、 内 存 港 漏 、 


不 能 实现 同步 等 问题 。 负 载 测试 预期 的 结果 是 用 户 的 性 能 需求 得 到 满足 。 此 指标 一 般 体 现 为 响应 时 间 、 交 易 容 量 、 并 发 容量 和 资 
源 使 用 。 


(2) 压力 测试 


压力 测试 用 于 考查 系统 在 极端 条 件 下 的 容错 能 力 和 可 恢复 能 力 ， 即 当 系 统 出 现 问题 时 的 处 理 方式 。 例 如 ， 当 负载 远 远 高 于 用 
户 需求 (大 数据 量 、 大 量 并 发 用 户 等 ) 时 ， 系 统 还 能 不 能 保持 稳定 ， 会 不 会 造成 系统 骨 溃 等 问题 。 压 力 测试 分 为 高 负载 下 的 长 时 
间 的 稳定 性 压力 测试 和 极限 负载 情况 下 导致 系统 崩溃 的 破坏 性 压力 测试 。 压 力 测试 通常 设 定 CPU 使 用 率 达 到 75% 以 上 ， 内 存 使 
用 率 达 到 70% 以 上 。 

(3) 并 发 测试 


并 发 测试 用 来 验证 当 多 个 用 户 并 发 访问 同一 个 应 用 、 模 块 、 数 据 时 系统 的 并 发 处 理 能 力 ， 用 于 发 现 诸如 内 存 泄漏 、 线 程 锁 、 
资源 争 用 、 数 据 库 死 锁 等 问题 。 通 常 并 发 测试 相当 于 同时 进行 压力 测试 和 负载 测试 。 


一 般 服 务 器 端 和 大 量 虚拟 客户 端 建立 并 发 连接 ， 通 过 客户 端的 响应 时 间 和 被 测 服务 器 端的 性 能 检测 情况 来 判断 系统 是 否 达到 
了 既定 的 并 发 能 力 指标 。 想 确定 用 户 并 发 数 ， 必 须知 道 被 测 服务 器 所 承载 的 在 线 用 户 数 ， 如 用 户 总 量 、 用 户 平均 在 线 数值 、 用 户 
最 高 峰 在 线 数 值 等 。 


并 发 测试 往往 涉及 服务 器 的 并 发 容量 ， 以 及 多 进程 /多 线程 协调 同步 可 能 带 来 的 问题 ， 因 此 并 发 测试 通常 是 性 能 测试 中 必须 
做 的 一 项 测试 。 


(4) 基准 测试 


当 软 件 系统 增加 一 个 新 的 模块 的 时 候 ， 通 常 需要 基准 测试 来 判断 新 模块 对 整个 系统 的 性 能 影响 。 按 照 基准 测试 的 方法 ， 需 要 
在 打开 和 关闭 新 模块 的 状态 下 各 做 至 少 一 次 测试 。 先 记录 关闭 模块 之 前 各 个 系统 的 性 能 指标 ， 作 为 测试 基准 (benchmark) ， 
然后 与 打开 模块 状态 下 的 系统 指标 做 比较 ， 以 判断 模块 对 系统 性 能 的 影响 。 


可 测量 、 可 重复 、 可 对 比 是 基准 测试 的 三 大 原则 。 可 测量 是 指 测试 的 输入 和 输出 之 间 是 可 达 的 ， 即 测试 过 程 是 可 以 实现 的 ， 
并 且 测 试 结果 可 以 量化 表示 ; 可 重复 是 指 按照 测试 过 程 实现 的 结果 是 相同 的 或 者 处 于 可 接受 的 置信 区 间 之 内 ， 而 不 受 测试 的 时 
间 、 地 点 和 执行 者 的 影响 ;可 对 比 是 指 一 类 测试 对 象 的 测试 结果 具有 线性 关系 ， 测 试 结果 的 大 小 直接 决定 性 能 的 高 低 。 做 基准 测 
试 时 ， 要 注意 每 次 改变 上 且 仪 改变 一 个 参数 。 


(5) 稳定 性 测试 


有 些 服务 器 的 软件 系统 问题 并 不 能 第 一 时 间 被 检测 出 来 ， 只 有 运行 了 一 天 、 一 个 星期 甚至 更 长 的 时 间 才 会 暴露 。 这 种 问题 一 
般 是 程序 长 期 占用 资源 却 不 能 及 时 释放 引起 的 。 这 时 就 需要 做 稳定 性 测试 ， 查 看 系统 在 一 定 负载 下 长 时 间 运 行 后 是 否 有 问题 。 


(6) 可 恢复 测试 
可 恢复 测试 用 于 检验 测试 系统 能 否 快 速 从 错误 状态 中 恢复 。 通 常 ， 可 恢复 测试 可 以 结合 压力 测试 一 起 进行 。 
(7) 识别 性 能 漠 颈 


关于 性 能 瓶颈 对 于 服务 器 系统 性 能 的 重要 性 已 在 前 面 介绍 过 ， 这 里 不 再 袭 述 。 服 务 平台 性 能 测试 很 重要 的 一 个 目的 是 识别 系 
统 的 瓶颈 和 产生 瓶颈 的 原因 。 目 前 识别 新 须 的 方法 有 两 种 。 


快速 瓶颈 识别 (Rapid Bottleneck ldentify，RBI) 是 Empirix 公 司 提出 的 一 种 用 于 快速 识别 系统 性 能 瓶颈 的 方法 ， 可 以 帮 
助 质量 保证 专业 人 员 非 常 快速 地 发 现 Web 应 用 程序 的 性 能 限制 ， 并 确定 这 些 限制 对 最 终 用 户 体验 的 影响 。RBI 方 法 的 开发 历经 数 


年 ， 涵 盖 了 所 有 类 型 平台 的 测试 ， 可 显著 缩短 负载 测试 周期 ， 同 时 允许 进行 更 加 彻底 的 测试 。 
使 用 RBI 方 法 基于 以 下 3 条 原则 : 
所 有 Web 应 用 程序 都 具有 瓶颈 。 
` 每 次 只 能 发 现 其 中 一 个 瓶颈 。 
: 应 该 将 重点 放 在 最 可 能 出 现 瓶 颈 的 地 方 。 


在 确定 具体 的 性 能 瓶 绒 时 ，RBI 将 性 能 瓶 矣 的 定位 按照 “ 自 上 而 下 ”的 方式 进行 分 析 ， 即 首先 确定 是 由 并 发 还 是 由 吞吐 量 引 


发 性 能 限制 ， 然 后 从 网 络 、 数 据 库 、 应 用 服务 器 和 代码 本 身 4 个 环节 确定 系统 性 能 的 具体 瓶颈 。 从 简单 到 复杂 的 测试 流程 可 以 使 
得 出 现 问题 时 ， 所 有 其 他 可 能 的 原因 均 被 排除 。 着 重 于 吞吐 量 测试 ， 然 后 进行 并 发 性 测试 ， 并 使 用 结构 化 流程 测试 方法 ， 可 确保 


快速 隔离 瓶 贷 ， 从 而 提高 效率 并 降低 成 本 。 


虽然 RBI 方 法 在 性 能 瓶颈 的 定位 过 程 中 发 挥 了 良好 的 作用 ， 但 只 是 将 吞吐 量 作为 系统 瓶颈 的 关键 因素 ， 没 有 考虑 全 面 的 性 能 
指标 ， 同 时 也 没有 提供 完整 的 性 能 测试 过 程 和 性 能 缺陷 分 析 方 法 。 


通常 情况 下 性 能 下 降 曲 线 描述 的 是 响应 时 间 随 用 户 数 增长 而 出 现 的 下 降 趋 势 ， 有 时 也 可 以 指 吞吐 量 等 其 他 数据 的 下 降 曲 线 。 
典型 的 响应 时 间 性 能 下 降 曲 线 可 以 划分 为 : 单 用 户 区 域 、 性 能 平坦 区 、 压 力 区 域 、 性 能 拐点 。 对 于 性 能 测试 来 说 ， 找 到 这 些 区 域 


通过 识别 不 同 的 区 间 和 拐点 ， 为 性 能 瓶颈 的 识别 和 调 优 提供 依据 。 


目前 |BM、HP、Opensource 等 公司 都 有 支持 性 能 下 降 曲 线 的 测试 工具 。 但 性 能 下 降 曲 线 只 是 着 重 考查 由 用 户 并 发 数 带 来 
的 软件 性 能 缺陷 ， 性 能 测试 指标 定义 不 完全 ， 而 且 对 于 定位 代码 内 存 泄漏 、 代 码 设计 不 合理 等 问题 也 收效 甚 微 。 


9.4 ”服务 平台 端 性 能 测试 流程 


服务 器 性 能 测试 流程 概括 如 下 : 在 确认 系统 功能 后 ， 进 行 性 能 测试 需求 调研 ， 并 确定 测试 方案 ; 然后 根据 前 期 的 性 能 测试 需 
求 分 析 结 果 及 测试 定义 的 方法 ， 制 定 测试 计划 和 策略 ， 模 拟 真实 环境 下 的 硬件 设备 部 署 、 操 作 系统 部 署 、 网 络 搭建 ， 以 及 负载 均 
衡 部 署 、 中 间 件 及 数据 库 的 相关 部 署 等 ; 模拟 一 定量 的 虚拟 并 发 用 户 ， 进 行 压力 测试 ， 同 时 监控 分 析 系 统 是 否 满足 预期 的 性 能 指 
标 ， 识 别 性 能 可 能 出 现 的 瓶颈 ， 并 进行 性 能 优化 ， 调 优 后 进行 复 测 ， 确 保 服 务 器 的 软件 系统 最 终 达 到 性 能 要 求 。 图 9-4 给 出 了 一 
般 情 况 下 服务 器 性 能 测试 流程 。 


获取 性 能 测试 需求 


需求 分 析 与 方案 确定 


Ts lu T= ES TF i [ = Fh™ 


训 谍 声 季 起 计 飞升 友 


设计 评审 通过 


准备 测试 工具 、 脚 本 及 数据 
制定 六 测 二 来 上 略 


建立 性 能 测试 环境 


达到 测试 入 口 条 件 


执行 测试 


测试 结 束 


图 9-4 性 能 测试 流程 


9.4.1 性 能 需求 调研 分 析 


开始 性 能 测试 之 初 ， 对 被 测 服务 平台 进行 全 方位 性 能 需求 调研 是 很 重要 的 ， 例 如， 服务 平台 需要 多 少 种 服务 器 与 移动 终端 进 
行 交 互 ， 客 户 端 与 系统 服务 器 端 交 互 采 用 何 种 通信 协议 ， 业 务 逻 辑 层 的 应 用 服务 采用 哪 种 类 型 的 中 间 件 来 处 理 业务 ， 数 据 库 服务 
器 采用 哪 种 数据 库 系统 ， 服 务 器 是 哪 种 类 型 的 机 器 等 。 


性 能 需求 的 目的 是 尽 可 能 找 出 造成 服务 器 系统 瓶颈 的 因素 ， 为 后 面 的 测试 场景 提供 依据 。 影 响 系 统 性 能 的 原因 有 很 多 ， 例 
如 : 


* 环境 配置 性 能 需求 : 

“ 应 用 配置 需求 : 如 整体 框架 ， 涉 及 哪些 第 三 方 组 件 、 应 用 层 与 数据 库 层 的 接口 ， 使 用 什么 数据 库 等 。 

“ 系统 配置 需求 : 客户 端 与 服务 器 端的 网 络 配置 、 应 用 服务 器 或 数据 库 服务 器 的 配置 、 各 个 服务 器 的 操作 系统 等 。 
“ 服务 器 性 能 指标 要 求 : 服务 平台 中 连接 的 服务 器 资源 使 用 情况 、 吞 吐 量 、 软 件 运 行情 况 等 。 


“ 系统 设计 需求 : 服务 平台 中 每 个 服务 器 都 采用 什么 样 的 系统 架构 、 系 统 的 技术 实现 、 服 务 器 之 间 的 接口 关系 及 其 技术 实 
现 、 当 前 被 测 系统 的 测试 数据 与 其 他 相关 系统 测试 数据 的 关系 等 。 


* 工作 负载 需求 : 如 用 户 的 分 布 情况 、 哪 些 模块 用 户 使 用 频繁 、 交 互 数据 有 什么 特点 等 。 


* 客户 端 性 能 指标 要 求 : 因为 服务 平台 是 针对 移动 智能 终端 的 ， 因 此 要 清楚 知道 有 多 少 作为 客户 端的 智能 终端 挂靠 在 服务 平 
台 上 ， 以 及 各 自 的 请 求 响 应 时 间 分 布 、 请 求 的 准确 率 等 。 在 做 性 能 需求 调研 时 ， 要 对 客户 提出 的 性 能 需求 进行 评审 ， 确 保 性 能 需 
求 的 完整 性 、 明 确 性 、 可 测 性 。 


关于 一 些 约定 俗 成 的 性 能 需求 ， 可 以 直接 在 设计 系统 需求 之 初 就 纳入 考虑 。 例 如 ， 关 于 响应 时 间 : 


0.1~0.2s: 用 户 认为 得 到 的 是 即时 的 响应 。 
. 1~5s: 用 户 能 感觉 到 与 信息 的 互动 是 基本 顺畅 的 。 用 户 注意 到 延迟 ， 但 是 能 感觉 到 计算 机 是 按照 指令 正常 “工作 ”中 。 


“8s 以 上 : 用 户 会 关注 对 话 框 ， 需 要 带 有 任务 完成 百分比 的 进度 条 或 其 他 提示 信息 ， 在 长 时 间 的 等 待 后 ， 用 户 的 思维 可 能 需 
要 一 定 的 时 间 来 返回 并 继续 刚才 的 任务 ， 重 新 熟悉 和 适应 任务 ， 因 此 工作 效率 受到 影响 。 而 超过 8.5s 的 等 待 时间 之 后 ， 超 过 一 半 
的 用 户 会 选择 放弃 该 Web 页 面 。 


当 调查 分 析 一 个 系统 的 性 能 需求 和 性 能 测试 需求 后 ， 需 要 列 出 性 能 需求 表 ( 见 表 9-9) ， 然 后 对 性 能 需求 逐条 进行 背景 说 
明 ， 同 时 根据 客户 性 能 需求 整理 出 性 能 测试 需求 表 ( 见 表 9-10) 并 交代 系统 背景 ， 这 样 才能 让 测试 人 员 充 分 了 解 客户 需求 并 做 
出 测试 计划 。 


需求 1D 性 能 需求 
] 系统 将 来 可 拓展 的 规划 需求 
平均 峰 务 处 理 量 

最 大 并 发 交 匈 量 下 的 啊 应 时 间 


[| 


Uy 


4 系统 运 | es 求 


表 9-10 ”性 能 测试 需求 


本 | | | 亚 


9.4.2 ”确定 测试 方案 


一 旦 确定 了 被 测试 系统 的 性 能 测试 需求 ， 就 要 对 这 些 性 能 测试 需求 进行 全 面 分 析 ， 然 后 确定 本 次 性 能 测试 的 测试 方案 。 制 定 
测试 方案 的 目的 是 确定 此 次 系统 测试 的 目的 ， 定 义 性 能 测试 的 入 口 准则 、 出 口 准则 ， 确 定 测试 的 交易 业务 模型 、 业 务 指标 ， 针 对 
不 同 服务 器 的 系统 性 能 测试 建立 测试 模型 ， 明 确 测试 指标 ， 制 定性 能 测试 的 测试 策略 、 执 行 策略 、 监 控 分 析 策 略 ， 明 确 测 试 内 
容 ， 选 定 测试 工具 ， 构 造 测 试 数据 和 业务 基础 数据 ， 准 备 脚 本 ， 明 确 测试 风险 策略 等 。 


(1) 测试 入 口 准则 
进入 性 能 测试 时 ， 要 进行 入 口 准则 检查 ， 以 判断 是 否 可 以 进入 性 能 测试 。 一 般 来 说 ， 入 口 准则 有 以 下 几 个 方面 : 
` 性 能 测试 计划 (包括 测试 策略 ) 编写 完成 且 通 过 评审 。 
* 与 业务 人 员 沟 通 ， 并 设计 好 测试 场景 。 
" 整个 系统 功能 趋 于 稳定 ， 功 能 测试 已 经 完成 。 
` 测试 环境 搭建 完成 ， 且 通过 验收 。 
` 测试 环境 应 用 部 署 完成 ， 并 验证 可 用 。 
:性 能 测试 脚本 和 测试 数据 准备 结束 。 
“ 预期 性 能 指标 确定 。 
(2) 测试 出 口 准 则 
一 般 来 说 ， 出 口 准则 有 以 下 几 方面 : 
` 性 能 测试 执行 完成 ， 系 统 达 到 性 能 测试 指标 。 
- 性 能 测试 执行 完成 ， 系 统 未 达到 测试 指标 ， 返 回调 优 处 理 ， 调 优 后 再 进入 测试 直到 达到 性 能 测试 指标 后 退出 测试 。 
` 性 能 测试 执行 完成 ， 系 统 未 能 达到 测试 指标 但 是 被 批准 可 以 不 予 调 优 。 
` 满足 上 述 3 个 条 件 之 一 ， 且 系统 性 能 测试 报告 评审 通过 ， 则 退出 性 能 测试 。 
(3) 收集 测试 指标 


明确 需要 收集 哪些 指标 并 制 表 ， 让 测试 人 员 明 白 测试 时 应 该 关注 服务 器 的 哪些 指标 。 各 个 服务 器 的 指标 类 型 和 意义 前 面 已 经 
介绍 过 ， 这 里 不 再 袭 述 。 性 能 指标 收集 表 如 表 9-11 所 示 。 


表 9-11 性 能 指标 收集 表 


指标 编号 指标 名 称 被 验证 的 性 能 需求 
! | 
| 
3 


9.4.3 ”设计 测试 场景 


测试 场景 是 在 模型 生产 或 系统 运行 过 程 中 为 完成 某 个 具体 的 业务 功能 而 进行 的 一 组 相关 的 操作 序列 。 一 个 测试 场景 可 以 通过 


一 个 或 者 一 组 相关 的 测试 数据 来 验证 。 测 试 场景 的 设计 对 性 能 测试 的 结果 有 决定 性 的 影响 ， 需 要 和 业务 应 用 分 析 结 合 起 来 ， 最 好 
和 相关 业务 人 员 配 合 一 起 做 性 能 测试 用 例 设计 和 分 析 ， 这 样 ， 之 后 的 性 能 测试 策略 的 设计 、 性 能 测试 得 出 的 结果 才 比 较 符合 实际 
应 用 场景 。 


在 测试 用 例 场景 中 ， 主 要 包括 测试 目的 、 用 例 场 景 简要 描述 、 前 置 条 件 、 特 殊 的 规程 说 明 、 执 行 步 骤 、 思 考 时 间 、 加 讨 方 
式 、 持 续 时 间 、 减 压 方式 等 。 
9.4.4 ”确定 测试 计划 


制定 规范 的 性 能 测试 流程 ， 可 以 保证 测试 的 效率 和 质量 ， 使 测试 工作 按照 预期 的 进度 和 测试 策略 有 条 不 亲 地 进行 。 而 制订 测 
试 计划 可 以 约束 各 个 活动 的 起 止 时 间 ， 为 性 能 测试 在 准备 、 执 行 、 分 析 与 总 结 等 环节 给 出 合理 的 时 间 估 算 ， 并 估算 进度 、 分 配 资 
源 与 人 员 分 工 等 。 测 试 计划 是 整个 测试 管理 很 重要 的 部 分 。 


测试 计划 文档 的 主要 内 容 如 下 : 
“ 明确 测试 目的 。 
- 明确 测试 范围 和 测试 对 象 。 
明确 测试 环境 要 求 〈 软 硬件 环境 需求 和 人 力 资 源 需 求 ) 。 
:确定 测试 方案 、 测 试 方法 和 步骤 。 
“ 制定 测试 工作 的 时 间 安 排 。 
:分析 测试 风险 。 


确定 测试 需要 输出 的 结果 以 及 结果 表现 形式 。 


9.4.5 ”准备 测试 工具 、 脚 本 及 测试 数据 


分 析 系 统 架构 模式 、 服 务 平台 组 成 和 技术 特点 后 ， 下 一 步 即 进行 自动 化 测试 工具 选 型 、 录 制 脚 本 并 充分 调试 ， 准 备 性 能 测试 
所 需要 的 测试 数据 和 业务 基础 数据 。 


自动 化 性 能 测试 工具 的 原理 是 : 通过 录制 、 回 放 脚 本 、 模 拟 多 用 户 同 时 访问 被 测试 系统 ， 模 拟 负载 压力 ， 监 控 并 记录 各 种 性 
能 指标 ， 生 成 性 能 分 析 结果 和 报告 ， 从 而 完成 性 能 测试 的 基本 任务 。 目 前 除了 商业 的 测试 工具 (如 HP LoadRunner、IBM 
Rational Performance Tester、RadView Webload、Compuware QALoad 等 ) ， 还 有 很 多 开源 的 测试 工具 (如 JMeter、 
lozone 等 ) 以 及 很 多 自主 开发 的 性 能 测试 程序 和 框架 等 ， 具 体 的 测试 工具 会 在 后 面 章节 介绍 。 


性 能 测试 中 涉及 的 测试 数据 分 为 两 种 : 一 种 是 执行 测试 用 例 中 使 用 的 测试 数据 ， 另 一 种 是 在 大 数据 量 下 测试 时 需要 的 测试 基 
础 数据 。 两 者 的 主要 区 别 在 于 是 否 会 在 测试 中 直接 用 于 测试 执行 ， 而 测试 基础 数据 可 以 转化 为 测试 数据 。 由 于 构造 数据 的 量 级 不 
同 ， 可 采用 不 同 的 构造 数据 的 方法 。 


(1) 使 用 自动 化 测试 工具 


使 用 自动 化 测试 工具 (如 QTP、WinRunner、Robot 等 ) 录制 脚本 ， 参 数 化 需要 构造 业务 数据 ， 然 后 运行 脚本 ， 通 过 反复 
运行 业务 场景 在 后 台数 据 库 中 产生 业务 数据 。 


: 使 用 场合 : 不 熟悉 后 台数 据 库 结构 ， 业 务 数据 量 需求 不 大 。 

优点 : 测试 脚本 只 需要 录制 一 遍 ， 可 以 反复 运行 。 

“ 缺点 : 参数 化 数据 ， 需 对 业务 规则 或 者 数据 库 表 有 一 定 了 解 ， 否 则 会 导致 运行 失败 。 
(2) 使 用 专门 的 测试 数据 产生 工具 

常用 的 数据 构造 工具 有 Quest 公 司 的 DataFactory， 开 源 的 工具 有 DBMonster 等 。 


DataFactory 是 一 种 快速 的 、 易 于 产生 测试 数据 的 工具 ， 它 能 建 模 数据 关系 ， 且 带 有 GUI。DataFactory 是 一 个 功能 强大 的 
数据 产生 器 ， 人 允许 测试 人 员 毫 不 费力 地 产生 百 万 行 有 意义 的 测试 数据 。 


DBMonster 是 一 个 Java 的 开源 外 包 项 目 ， 通 过 JDBC 方 式 连 接 数 据 库 ， 因 此 可 以 在 任何 支持 Java 和 JDBC 的 平台 上 运行 。 
DBMonster 可 以 协助 产生 大 量 的 规则 或 者 不 规则 数据 ， 以 便于 数据 库 开 发 者 基于 这 些 数据 进行 数据 库 的 调 优 。 


(3) 使 用 数据 库 脚本 语言 直接 编写 存储 过 程 


要 利用 该 方法 构造 基础 数据 ， 需 要 对 后 台数 据 库 的 表 结 构 有 一 定 的 了 解 。 例 如 ， 表 之 间 的 关联 关系 ， 表 的 自 增长 键 如 何 实 
现 ， 表 中 的 特殊 字段 的 代码 如 何 产 生 等 ， 在 熟悉 了 表 结 构 的 基础 上 编写 人 存储 过 程 。 复 杂 业 务 系统 的 数据 库 结 构 往往 相当 复杂 ， 可 
编写 多 个 存储 过 程 以 分 别 产 生 各 个 表 中 的 数据 ， 然 后 由 一 个 总 的 存储 过 程控 制 产生 数据 的 规则 和 数量 等 。 


“ 使 用 场合 : 对 数据 库 表 结 构 非 常熟 悉 ， 并 且 熟 悉 相 应 的 存储 过 程 编写 规则 。 
“优点: 在 数据 库 后 台 执 行 ， 执 行 效率 高 。 

“缺点: 需要 花 大 量 的 时 间 熟 悉 表 结构 和 存储 过 程 的 调试 。 

(4) 使 用 其 他 辅助 工具 


使 用 PowerDesigner 工 具 。 首 先 从 数据 库 Reverse Engineering 中 调 出 数据 库 的 执行 计划 ， 然 后 设置 测试 数据 所 需要 的 文 
件 ， 以 及 各 个 表 所 需要 的 测试 数据 量 ， 表 生成 插入 脚本 ， 最 后 通过 数据 库 的 命令 行 执行 这 个 SQL 脚 本 ， 将 数据 误 入 数据 库 中 。 不 
同 数据 库 的 命令 行程 序 不 同 ,例如 ，MS SQL Server 中 的 命令 是 osql，SyBase ASE 中 的 是 isql，Oracle 中 的 是 sqlplus 等 。 


* 使 用 场合 : 不 熟悉 后 台数 据 库 结 构 ， 需 要 产生 大 量 业 务 数据 ( 千 万 级 ) 。 
* 优点 : 进行 相应 设置 之 后 ， 插 入 脚本 自动 生成 ， 产 生 数 据 时 不 需要 有 业务 数据 。 


: 缺点 : 对 于 千 万 级 的 测试 数据 需要 分 成 若干 个 SQL 脚本 ， 分 别 产生 ， 并 行 运行 ， 对 Oftacle 之 类 的 数据 库 要 考虑 时 间 日 期 ， 
以 及 时 间 堆 类 型 的 字段 值 的 处 理 问 题 。 


使 用 Informatica 工 具 。lnformatica 是 数据 挖掘 工具 ， 可 利用 该 工具 构造 海量 数据 。 在 现 有 的 业务 数据 的 基础 上 使 用 
Informatica 工 具 ， 将 现 有 的 业务 数据 (平面 文件 数据 或 者 数据 库 表 中 的 数据 ) 多 次 重复 装载 到 数据 库 中 ， 可 以 快速 构造 出 干 万 
级 的 大 数据 量 数据 ， 且 生成 的 大 数据 量 数据 在 质量 和 可 用 性 方面 有 保障 。 


“ 优点 : 生成 速度 快 。 


* 缺点 : 使 用 这 种 方法 时 ， 数 据 库 相 应 的 表 中 必须 有 相应 的 数据 ， 且 数据 重复 利用 时 也 要 考虑 字段 值 重复 的 问题 。 


9.4.6 ”制定 测试 策略 


测试 策略 也 是 测试 需求 分 析 和 模型 设计 的 一 个 重要 过 程 。 测 试 类 型 策略 表 如 表 9-12 所 示 。 


表 9-12 测试 类 型 策略 表 


测试 类 型 测试 策略 
基准 测试 是 系统 在 无 负载 情况 下 ， 测 试 焊 型 业务 的 响应 时 间 指 标 ， 以 作为 响应 时 间 
的 基准 进行 评估 
基准 测试 1. 在 与 运营 环境 相同 或 者 相近 的 环境 上 进行 基准 测试 


2. 用 邮 型 服务 请 求 测试 脚本 ， 在 一 个 用 户 负 和 载 迭 代 下 次 的 情况 下 ， 执行 3 遍 ， 取 均 

值 ， 作 为 基准 性 能 数据 进行 记录 ， 包 括 响应 时 间 、 看 吐 量 、CPU 和 内 存 等 

基准 测试 之 后 ， 对 服务 器 的 单一 请 求 进行 压力 负载 测试 ， 即 在 多 个 用 户 发 出 单一 服 
务 请 求 后 服务 器 是 否 能 承受 最 大 并 发 用 户 的 压力 ， 服 务 器 资源 是 否 出 现 瓶 颈 

1. 根据 性 能 需求 分 析 准备 至 少 开 个 虚拟 用 户 

单一 请 求 压力 负载 测试 2. 明确 单一 请 求 的 内 容 ， 如 发 一 条 消息 ， 或 者 打开 一 个 网 页 

3. 对 每 项 单一 服务 请 求 进 行 由 低 到 高 的 并 发 压力 测试 ， 分 别 选取 依次 增加 的 3 个 并 
发 量 执行 测试 ， 分 别 记录 平均 事务 啊 应 时 间 、 交 易 成 功 数 量 等 ， 监 控 各 服务 器 资源 ， 
包括 CPU 和 内 存 利用 率 、 网 络 知 吐 量 、 服 务 咒 时 间 和 网 络 时 间 等 


测试 类 型 测试 策略 

对 典型 服务 请 求 按照 一 定 比 例 组 成 与 实际 运营 环境 中 类 似 的 场景 ， 在 不 同 并 发 客户 
的 情况 下 运行 混合 脚本 ,对 服务 器 进行 并 发 压力 测试 ， 并 在 后 台 监 控 各 项 资源 指标 
为 了 测试 系 gl i 在 系统 中 加 载 最 大 负载 容量 ， 运 行 混合 服务 请 求 
脚本 ， 持 续 运 行 闻 小 时 ， 并 对 各 项 指标 进行 资源 监控 ， 验 证 系统 不 间断 运行 状况 下 的 
本寺 入 有 大 呈 

1. 保证 数据 库 中 的 数据 为 最 大 容量 数据 

2. 选择 并 个 并 发 用 户 ， 设 置 服务 请 求 递 增 的 加 载 方式 ， 设 置 持 续 施 压 $ 小 时 ， 对 服 
务 器 持续 高 强度 的 压力 

3. 在 运行 过 程 中 ， 进 行 各 项 指标 的 资源 监控 ,检查 线程 是 否 出 现 死 锁 、 内 存 汇 漏 、 
网 络 瓶 颈 等 


混合 请 求 下 压力 负载 测试 


大 数据 量 稳定 性 测试 


9.4.7 ”搭建 测试 环境 


在 进行 性 能 测试 之 前 ， 需 要 完成 测试 环境 的 搭建 工作 ， 这 种 环境 包括 支撑 软件 运行 的 软 硬 件 环 境 和 影响 软件 运行 的 外 部 条 
件 。 性 能 测试 环境 需要 模拟 生产 环境 ， 反 映 软 件 系 统 架构 。 一 般 Web 应 用 系统 可 分 为 3 层 架 构 : 表现 层 (Web 服 务 器 ) 、 业 务 逻 
辑 层 (应 用 服务 器 ) 、 数 据 层 (数据 库 服务 器 ) 。 


性 能 测试 环境 一 般 包 括 硬件 、 网 络 和 软件 。 

“ 系统 架构 : 采用 分 布 式 服务 器 集群 还 是 集中 式 主 机 系统 。 

. 硬件 配置 : 包括 服务 器 、 客 户 端 ”交换 机 。 配 置 越 高 ， 系 统 的 性 能 越 好 ， 但 过 高 也 可 能 造成 资源 浪费 。 
` 网 络 带 宽 ; 随 着 带宽 的 提高 ， 客 户 端 访问 服务 器 的 速度 会 有 较 大 改善 。 


' 支撑 软件 : 数据 库 (Oracle、MySQL 等 ) 、 中 间 件 (Tomcat、Jboss、WebLogic 等 ) 、 被 测 软 件 、 操 作 系 统 (Windows、 
Linux、UNIX 等 ) 的 选择 都 会 对 整个 服务 器 系统 的 性 能 有 所 影响 


(1) 搭建 ASP/ASP.NET 性 能 测试 环境 


IIS (Internet Information Services， 互 联网 信息 服务 ) 是 由 Microsoft 公 司 提供 的 基于 运行 Windows 的 互联 网 基本 服务 。 
lS 是 运行 ASP/ASP.NET 应 用 程序 的 必 备 条 件 ， 通 常 在 做 ASP/ASP.NET 性 能 测试 前 ， 需 要 安装 、 部 署 115 测 试 环 境 。 


安装 ||S。 选 择 “ 开 始 ”一 “控制 面板 ”一 “程序 和 功能 ”一 “打开 或 关闭 Windows 功 能 ”选项 ， 在 打开 的 “Windows 功 
能 ”对 话 框 中 选择 Internet 信 息 服务 (IIS) 及 万 维 网 相关 的 程序 ， 单 击 “ 确 定 ”按钮 完成 安装 ， 如 图 9-5 所 示 。 


11S 默 认 网 站 的 主 目录 映射 到 硬盘 的 路 径 为 C: \inetpub\wwwroot， 因 此 只 要 把 Web 页 面 文件 复制 到 该 目录 下 ， 就 可 以 通 
过 IE 浏览 器 访问 。 启 动 |E 浏 览 器 ， 在 地 址 栏 中 输入 地 址 “http://localhost/” 即 可 访问 HTML 页 面 的 内 容 。 


测 斌 IIS 的 .NET 框 架 支持 。 编 写 文 件 CheckNet.apsx， 存 储 在 C: \inetpub\wwwroot 下 ， 文 件 内 容 如 下 : 


<$ GPage Language="C#" $> 
<%Response.Write(" 共 喜 你 ，.Net 框架 安装 成 功 !1") ;%> 


s rN 
CIOM ETE EE | 人 | 


; 文件 (P) ”编辑 (E) 前 春 (V) 工具 (D) ”帮助 (H) 


Ee 和 卸载 或 更 改 程序 


坦 看 已 安装 的 更 新 若 要 知 载 程序 ， 请 从 列表 中 将 其 选中 ， 然 后 单 去 “外 载 ”、 
国 打开 或 关闭 Windows 功能 改 " 或 "修复" 。 


组 织 


打开 或 关闭 Windows 功能 


车 要 打开 一 种 功能 ， 请 选择 其 复 选 框 。 若 要 关闭 一 种 功能 ， 请 清除 其 复 选 
框 。 填 充 的 框 表 示 仅 打开 该 功能 的 一 部 分 。 


回 上 WEG 


Dh Internet Explorer 8 
同 | Internet Information Services 可 承载 的 Web 核心 
日 男儿 Internet 信息 服务 
昂 FTP 服务 器 
日 辑 具 Web 管理 工具 
田 圆 11S 6 管理 兼容 性 
届 IIS 管理 服务 
昌 IIS 管理 脚本 和 工具 
有 | IIS 管理 控制 台 
贺 | 万维网 服务 
男 | Microsoft .NET Framework 3.5.1 
同 | Microsoft Message Queue (MSMQ) 服务 器 了 


图 9-5 Window 7 系统 下 的 IIS 安 装 


在 IlE 中 ， 以 http://localhost/CheckNet.aspx 为 地 址 进行 


测试 ， 见 到 欢迎 信息 ， 则 说 明 I1S 安 装 成 功 。 


管理 ||S。 选 择 “ 开 始 ” 一 “控制 面板 ”一 “系统 和 安全 ”一 “管理 工具 ”一 “Internet 信 息 服务 (llS) 管理 器 ”选项 ， 打 
开 “Internet 信 息 服务 (IIS) 管理 器 ”对 话 框 ， 如 图 9-6 所 示 ， 用 这 个 管理 器 可 以 增加 新 的 网 站 以 及 管理 已 存在 的 网 站 等 。 


(2) 搭建 LAMP 性 能 测试 环境 


LAMP 是 目前 流行 的 网 站 架构 ，LAMP 指 一 组 通常 一 起 用 来 运行 动态 网 站 或 者 服务 器 的 自由 软件 。 


. Linux: 操作 系统 。 
: Apache: 网 页 服务 器 。 
` MySQL: 数据 库 服务 器 。 


: PHP\Perl\Python: 脚本 语言 。 


Apache 作 为 主流 的 Web 服 务 器 ， 可 以 运行 在 几乎 所 有 的 计算 机 平台 上 。 由 于 其 跨 平 台 和 安全 性 ，Apache 是 目前 最 流行 的 
Web 服 务 器 端 软件 。 关 于 Apache 的 详细 信息 和 使 用 方法 可 以 参考 Apache 网 站 的 帮助 文档 


(http://httpd.apache.org/docs) 。 


G@© 园 YEZI-PC ， 网 站 ， Default Web Site 》 aspnet_client 》 ka xX 从 【7 


有 文件 。 视图 (V) ”帮助 (H) 


一 | aspnet_client 主页 


4 -3 YEZI-PC (Yezi-PC\Yezi) 
| 请 应 用 程序 池 
4 国 网 站 > 
4 人 @ Default Web Site 和 恒 了 岛 


b 1) aspnet_client “ 
条 msmq HTTP 响应 标 MIME 类 型 ”SSL 设置 


如: 一 
理 ©= 


目录 浏览 。 ”请求 秘 先 


EE 


图 9-6 


算 迁 : > 的 天 治 (G) - 同 全 部 显示 (A) | 分 组 依据 : 


人 


| 管理 文件 夹 


浏览 文件 夹 


(http) 


管理 IIS 


图 浏 


MySQL 是 一 个 小 型 关系 型 数据 库 管 理 系统 ， 目 前 MySQL 被 广泛 地 应 用 在 中 小 型 网 站 中 。 由 于 体积 小 、 速 度 快 、 总 体 成 本 低 
且 源 码 开放 这 些 特 点 ，MySQL 成 为 许多 中 小 型 网 站 的 数据 库 首 选 。 可 在 MySQL 的 网 页 
(http://dev.mysql.com/downloads/mysql/#downloads) 下 载 Linux 版 本 的 安装 包 。 


PHP (Hypertext Preprocessor， 超 级 文本 预 处理 ) 是 一 种 在 服务 器 端 执行 的 嵌入 HTML 文 档 的 脚本 语言 ， 语 言 风 格 类 似 于 
C 语 言 ， 应 用 范围 广泛 。 下 载 地 址 为 http://php.net/downloads.php。 


LAMP 的 性 能 环境 部 署 就 是 分 别 对 Linux、Apache、MySQL 和 PHP\PerN\Python 进 行 环境 搭建 。 与 .NET、J2EE 等 网 站 解决 
方案 相 比 ，LAMP 具 有 开源 、 廉 价 的 优势 。 如 果 没 有 特殊 的 要 求 ， 在 搭建 LAMP 环 境 的 时 候 可 以 考虑 使 用 定制 的 一 键 安装 包 版 本 
直接 安装 ， 这 种 方式 避免 了 分 别 下 载 安装 、 配 置 的 麻烦 。 


(3) 搭建 J2EE 性 能 测试 环境 


J2EE (Java 2 Platform，Enterprise Edition) 是 企业 及 软件 系统 常用 解决 方案 。J2EE 性 能 测试 环境 搭建 主要 是 Jboss、 
WebLogic、Tomcat 等 Web 应 用 服务 器 的 安装 、 部 署 。 


在 搭建 好 测试 环境 之 后 ， 需 要 根据 硬件 配置 和 软件 配置 ， 对 系统 各 个 环境 进行 系统 参数 调整 、Web 服 务 器 参数 调整 、 应 用 
服务 器 参数 调整 、 数 据 库 服 务 器 参数 调整 ， 并 对 调整 好 的 参数 进行 备份 ， 然 后 准备 执行 测试 。 测 试 人 员 需 要 提供 被 测 系统 的 上 线 
运营 部 署 架构 图 、 服 务 器 配置 表 ( 见 表 9-13) 、 测 试 主机 硬件 环境 表 ( 见 表 9-14) 和 测试 主机 软件 环境 表 ( 见 表 9-15) 。 


表 9-13 服务 器 配置 表 


测试 设备 名 硬盘 
数据 库 服务 器 

( 续 ) 
测试 设备 名 硬盘 
数据 存储 设备 


核心 服务 骨 


表 9-14 测试 主机 硬件 环境 表 


测试 设备 名 
PC 服务 器 


表 9-15 测试 主机 软件 环境 表 


资源 类 型 
操作 系统 版 本 
性 能 测试 环境 PC 服务 需 操 作 系 统 


压力 测试 工具 


应 用 服务 需 (中 间 件 ) 


9.4.8 执行 性 能 测试 


搭建 好 测试 环境 之 后 ， 就 可 以 开始 性 能 测试 的 执行 过 程 ， 这 是 整个 性 能 测试 中 比较 耗 时 的 部 分 ， 完 成 之 后 就 可 以 出 具 相 应 的 
性 能 测试 分 析 报 告 。 
在 性 能 测试 的 执行 过 程 中 ， 最 重要 的 是 性 能 监控 与 数据 收集 。 性 能 监控 包括 场景 运行 监控 和 资源 监控 。 


场景 运行 监控 涉及 以 下 内 容 : 


“ 查看 和 记录 事务 运行 情况 ， 如 成 功 事务 个 数 、 失 败 事务 个 数 。 


* 查看 和 记录 虚拟 用 户 状态 。 


“ 查看 和 记录 虚拟 用 户 日 志 。 


. 查看 和 记录 事务 响应 时 间 、 每 秒 事务 数 。 
- 查看 和 记录 点 击 率 、 吞 吐 量 。 
资源 监控 涉及 以 下 内 容 : 
* 查看 和 记录 系统 资源 的 使 用 情况 ， 一 般 包 括 CPU、 内 存 、I/O、 网 络 的 资源 使 用 情况 。 
* 查看 和 记录 Web 服 务 器 资源 的 使 用 情况 。 
- 查看 和 记录 Web 应 用 服务 器 资源 的 使 用 情况 。 
. 查看 和 记录 数据 库 资 源 的 使 用 情况 。 


` 性 能 监控 和 性 能 数据 收集 方面 的 自动 化 工具 有 SiteScope、Cacti 等 ， 而 LoadRunnet 的 Conttoller 模 块 也 附带 了 相对 完整 的 性 能 


监控 功能 。 


版 


通常 执行 测试 包括 基本 测试 、 单 交易 负载 测试 、 混 合 场景 测试 、 稳 定性 测试 、 异 常 测试 等 。 除 了 基本 测试 是 每 个 系统 的 性 能 
测试 都 必须 要 做 的 以 外 ， 剩 下 的 测试 可 以 根据 测试 的 服务 器 需求 和 性 能 需求 分 析 报 告 自行 进行 。 


9.4.9 ”性 能 测试 诊断 与 分 析 
性 能 测试 诊断 与 分 析 包 括 以 下 两 方面 。 
(1) 数据 库 服务 器 性 能 诊断 与 分 析 


数据 库 服务 器 常见 的 性 能 问题 有 以 下 几 方 面 。 


* 单一 类 型 事务 响应 时 间 过 长 ， 造 成 的 原因 有 : 


“ 数据 库 服务 器 负载 。 


* 糟糕 的 数据 库 设计 。 


. 事务 粒度 过 大 。 


. 批 任务 对 普通 用 户 性 能 的 影响 。 


. 并 发 处 理 能 力 差 。 


“ 锁 冲 突 严重 ， 包 括 以 下 两 种 情况 : 


* 资源 锁定 造成 数据 库 事务 超时 。 
" 数据 库 死 锁 。 


数据 库 性 能 问题 的 一 般 解决 办 法 如 下 : 


“ 监视 性 能 相关 数据 。 


" 定位 资源 占用 较 大 的 事务 并 做 出 必要 的 优化 或 调整 。 

定位、 修改 锁 冲 突 严重 的 应 用 逻辑 。 

对 规模 较 大 的 数据 或 者 无 法 通过 一 般 优 化 解决 的 锁 冲 突进 行 分 布 。 

(2) 应 用 代码 性 能 诊断 与 分 析 

程序 代码 中 ， 与 内 存 有 天 的 问题 可 以 分 为 两 大 类 : 内 存 访问 错误 和 内 存 使 用 错误 。 

内 存 访问 错误 包括 读 内 存 错误 和 写 内 存 错误 。 内 存 访问 错误 可 能 导致 程序 模块 返回 意 想 不 到 的 结果 ， 从 而 导致 后 续 的 程序 模 
块 运行 异常 。 

内 存 使 用 错误 主要 是 指 程序 模块 申请 的 内 存 没有 正确 释放 ， 系 统 可 用 内 存 逐 渐 减 少 ， 使 程序 运行 逐渐 变 慢 ， 直 到 | 停止 。 

导致 内 存 泄漏 的 原因 主要 有 以 下 几 方 面 。 

代码 书写 问题 。 通 常情 况 下 ， 内 存 泄漏 是 指 堆 内 存 的 泄漏 。 堆 内 存 是 指 程序 从 堆 中 分 配 的 、 大 小 任意 的 (内存 块 的 大 小 可 在 


程序 运行 期 决定 ) 、 使 用 完 以 后 必须 显 式 释放 的 内 存 。 应 用 程序 一 般 使 用 malloc、calloc、realloc、new 等 函数 从 堆 中 分 配 到 一 
块 内 存 ， 使 用 后 程序 必须 负责 调用 相应 的 free 或 者 delete 释 放 该 内 存 块 ， 否 则 这 块 内 存 就 不 能 再 次 被 使 用 ， 即 该 块 内 存 港 漏 了 。 


很 多 系统 都 存在 内 存 泄 漏 问题 ， 尤 其 是 用 缺乏 自动 垃圾 回收 机 制 的 “ 非 托管 ”语言 (C、C++、Delphi 等 ) 编写 的 程序 。 用 
户 也 许 感觉 不 到 内 存 泄漏 造成 的 危害 ， 甚 至 觉察 不 到 内 存 泄漏 问题 的 存在 。 但 是 内 存 泄漏 是 会 累积 的 ， 对 于 服务 器 这 种 要 长 期 大 
量 、 不 断 调用 各 种 应 用 程序 的 系统 ， 如 果 执 行 有 内 存 泄漏 问题 的 程序 足够 多 ， 最 终 会 耗 尽 所 有 可 用 内 人 存 ， 使 软件 执行 越 来 越 慢 ， 
甚至 导致 服务 器 停止 响应 。 


通常 情况 下 ， 如 果 编 写 程序 时 ， 分 配 完 内 人 存 忘 记 回收 、 程 序 写法 导致 没 办 法 回收 、 某 些 API 函 数 使 用 不 正确 或 者 占用 的 空间 
没有 得 到 及 时 的 释放 ， 都 会 导致 内 存 泄漏 。 


堆栈 内 存 泄漏 和 资源 内 存 泄 漏 。 内 存 泄漏 是 软件 的 致命 伤 ，.NET 和 Java 平 台 昌 然 有 自动 垃圾 回收 和 内 存 托管 的 机 制 ， 在 编 
程 上 解决 了 内 存 管理 的 麻烦 ， 但 是 如 果 代 码 编写 不 恰当 ， 也 会 存在 推 栈 内 存 泄漏 和 资源 内 存 泄漏 等 内 人 存 泄 漏 问题 。 利 用 
CLRProfiler 工 具 可 以 帮助 检查 程序 是 否 存 在 线程 泄漏 问题 。 
9.4.10 ”性 能 测试 结果 交付 

当 结 束 整 个 服务 平台 的 性 能 测试 阶段 后 ， 测 试 人 员 需 要 整理 从 开始 性 能 测试 以 后 的 重要 文档 以 及 测试 执行 结束 后 的 测试 报告 
和 系统 性 能 分 析 报 告 ， 提 交 给 开发 人 员 ， 并 且 跟 踪 缺 陷 处 理 情况 。 


性 能 测试 中 ， 缺 陷 报告 是 测试 主要 交付 产物 之 一 ( 见 表 9-16) ， 用 于 让 研发 人 员 及 时 准确 地 了 解 软 件 的 缺陷 ， 并 做 出 处 
理 ， 同 时 为 了 对 缺陷 进行 统计 ， 有 时 候 也 需要 对 缺陷 进行 分 类 。 报 告 提交 后 ， 测 试 人 员 要 跟踪 缺陷 处 理 情 况 。 


表 9-16 ”缺陷 列表 


解决 方法 


当 性 能 测试 执行 过 程 结束 后 ， 测 试 人 员 需 要 整理 测试 结果 ， 然 后 形成 性 能 测试 分 析 报 告 ， 报 告 内容 包 括 本 次 性 能 测试 所 覆盖 
的 范围 、 性 能 需求 指标 、 交 易 类 型 划分 、 测 试 环境 说 明 、 测 试 方案 、 测 试 结果 数据 记录 、 系 统 调 优 过 程 与 结果 分 析 ， 以 及 系统 评 
价 。 说 明 根据 系统 性 能 需求 ， 经 过 设计 性 能 测试 计划 、 设 计 性 能 测试 业务 场景 ， 执 行 性 能 测试 后 ， 系 统 是 否 能 满足 性 能 指标 ， 还 
人 存在 什么 性 能 缺陷 和 瓶颈 。 性 能 测试 报告 中 ， 应 该 采用 图 表 的 方式 摘 述 被 测 系统 的 性 能 表现 ， 并 做 出 简单 的 分 析 说 明 。 


整个 服务 平台 系统 性 能 测试 阶段 结束 后 需要 提交 的 报告 清单 见 表 9-17。 
表 9-17 性 能 测试 交付 物 


交付 物 名 称 责任 人 交付 日 其 
性 能 测试 计划 与 策略 | ”| ”| 栓 能 测试 整体 阶段 开始 前 5 天 内 
测试 场景 设计 | | 测试 执行 前 5 天 内 
每 轮 次 的 阶段 测试 结果 分 析 报告 (包含 缺陷 列表 ) | | | 性 能 测试 各 阶段 里 程 碑 
性 能 测试 脚本 | | | 性 能 测试 执行 结束 3 天 内 
性 能 测试 分 析 报告 ”| | 性 能 测试 结束 3 天 内 


9.5 ”服务 平台 端 性 能 测试 工具 


随 着 Web 应 用 的 增多 ， 服 务 器 应 用 解决 方案 中 以 Web 为 核心 的 应 用 也 越 来 越 多 ， 很 多 公司 中 各 种 应 用 的 架构 都 以 Web 应 用 
为 主 。 一 般 的 Web 测 试 和 以 往 的 应 用 程序 的 测试 侧重 点 不 完全 相同 ， 在 基本 功能 已 经 通过 测试 后 ， 就 要 进行 重要 的 系统 性 能 测 
试 了 。 系 统 的 性 能 是 一 个 很 大 的 概念 ， 履 盖 面 非常 广泛 ， 对 于 一 个 软件 系统 而 言 ， 包 括 执行 效率 、 资 源 占用 率 、 稳 定性 、 安 全 
性 、 兼 容 性 、 可 靠 性 等 。 系 统 的 负载 测试 和 压力 测试 需要 采用 负载 测试 工具 进行 ， 虚 拟 一 定数 量 的 用 户 来 测试 系统 的 表现 ， 检 查 
是 否 满足 预期 的 设计 指标 要 求 。 负 载 测 试 的 目标 是 测试 当 负载 逐渐 增加 时 ， 系 统 组 成 部 分 的 相应 输出 项 〈 通 过 量 、 响 应 时 间 、 
CPU 负载 、 内 存 使 用 等 ) 如 何 决定 系统 的 性 能 。 


通常 情况 下 ， 性 能 测试 无 法 单纯 依赖 人 工 完成 ， 需 要 借助 性 能 测试 工具 来 辅助 完成 性 能 测试 工作 。 性 能 测试 工具 的 主要 作用 
是 通过 模拟 现实 的 生产 环境 中 真实 的 业务 操作 ， 对 被 测 系统 实施 压力 负载 测试 ， 监 视 被 测试 系统 在 不 同 场景 、 不 同 压力 情况 下 的 
性 能 表现 ， 找 出 系统 潜在 的 性 能 瓶颈 并 进行 分 析 优 化 。 


性 能 测试 工具 至 少 应 满足 以 下 几 点 要 求 : 


. 工具 本 身 占 用 系统 资源 少 ， 可 扩展 性 好 ， 可 用 性 强 。 


* 能 模拟 真实 业务 操作 ， 在 并 发 时 能 真正 产生 业务 压力 。 
“ 对 压力 测试 结果 能 很 好 地 进行 性 能 分 析 ， 快 速 找 出 被 测试 系统 的 瓶颈 。 
* 编写 的 测试 脚本 复 用 性 强 ， 且 这 些 测 试 脚本 能 以 多 进程 或 者 多 线程 在 客户 端 运 行 ， 模 拟 实现 多 用 户 并 发 访问 服务 。 


目前 比较 常用 的 商业 化 性 能 测试 工具 有 Load-Runner、Webload、QALoad 等 ， 这 些 工具 主要 用 于 编写 测试 脚本 (脚本 中 
一 般 包 括 用 户 常用 的 功能 ) 、 设 计 测 试 场景 和 执行 测试 过 程 ， 然 后 分 析 得 出 报告 。 除 此 之 外 还 有 很 多 开源 的 性 能 测试 工具 以 及 开 
发 人 员 自 己 设计 搭建 的 性 能 测试 框架 和 程序 。 图 9- 7 为 性 能 测试 工具 的 简单 原理 。 


服务 硕 闯 


网 络 


多 线程 模拟 程序 


图 9-7 ”性 能 测试 工具 的 简单 原理 


9.5.1 LoadRunner 


目前 ， 业 界 中 有 不 少 能 够 做 性 能 和 压力 测试 的 工具 ，Mercury ( 美 科 利 ) Interactive 公 司 的 LoadRunner 作 为 目前 应 用 最 广 
泛 的 性 能 测试 工具 ， 已 经 成 为 行业 的 规范 。 


LoadRunner 是 一 种 预测 系统 行为 和 性 能 的 负载 测试 工具 ， 通 过 模拟 上 和 二 万 用 户 实施 并 发 负载 及 实时 性 能 监测 的 方式 来 确认 
和 查找 问题 。LoadRunner 能 够 对 整个 企业 架构 进行 测试 ， 适 用 于 各 种 架构 ， 支 持 广泛 的 协议 和 技术 (如 Web、FTP、 数 据 库 
等 ) ， 能 预测 系统 行为 并 优化 系统 性 能 。 它 通过 模拟 实际 用 户 的 操作 行为 和 实行 实时 性 能 监测 ， 帮 助 用 户 更 快 地 查找 和 发 现 问 
题 。LoadRunner 是 一 个 强大 的 压力 测试 工具 ， 它 的 脚本 可 以 录制 生成 ， 自 动 关 联 ; 测试 场景 面向 指标 ， 实 现 了 多 方 监控 ; 测试 
结果 采用 图 表 显示 ， 可 以 自由 拆 分 组 合 。 通 过 LoadRunner 的 测试 结果 图 表 对 比 ， 可 以 找 出 系统 瓶颈 的 原因 ， 一 般 来 说 ， 可 以 按 
照 服务 器 硬件 、 网 络 、 应 用 程序 、 操 作 系统 、 中 间 件 的 顺序 进行 分 析 。LoadRunner 是 一 款 收费 软件 ， 根 据 测试 项 目 和 虚拟 用 户 
数目 的 不 同 而 花费 不 同 的 费用 。 不 过 可 以 下 载 到 免费 使 用 的 测试 版 本 。LoadRunner 用 于 性 能 测试 的 主要 流程 如 图 9-8 所 示 。 
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图 9-8 ” LoadRunner 用 于 性 能 测试 的 主要 流程 


LoadRunner 主 要 有 3 个 功能 组 件 : 使 用 Virtual User Generator 创 建 和 编辑 脚本 、 使 用 Controller 运 行 压力 测试 、 使 用 
Analysis 对 测试 结果 进行 分 析 并 生成 测试 报告 。 


使 用 LoadRunner 进 行 性 能 测试 的 具体 过 程 如 下 : 
(1) 创建 虚拟 用 户 


使 用 LoadRunner 的 Virtual User Generator 模 块 ， 可 以 监视 、 记 录 客 户 端 和 服务 器 之 间 的 通话 ， 使 虚拟 用 户 能 够 模拟 真实 
用 户 的 操作 行为 和 业务 流程 ， 并 将 其 转化 为 相应 的 测试 脚本 语言 集合 ， 然 后 根据 需求 编辑 测试 脚本 ， 设 定 脚 本 执行 参数 ， 最 后 在 
单机 模式 下 运行 脚本 ， 看 是 否 能 通过 ， 如 果 不 通过 要 及 时 修改 脚本 。 这 样 可 以 利用 几 套 不 同 的 实际 发 生 数据 来 测试 应 用 程序 。 


(2) 创建 真实 负载 ， 建 立 执行 场景 


虚拟 用 户 脚本 生成 后 ， 使 用 LoadRunner 的 Controller 可 以 根据 需要 设 定 负载 方案 、 业 务 流程 组 合 和 虚拟 用 户 数 ， 创 建 不 同 
的 性 能 场景 。LoadRunner 的 每 个 场景 都 相当 于 一 个 具体 的 负载 测试 方案 ， 包 括 测试 脚本 (反映 业务 流程 ，、 虚 拟 用 户 数量 ( 反 
映 系统 承受 能 力 ) 、LoadGenerator 机 器 (用 于 平衡 测试 机 自身 压力 ) 以 及 脚本 间 的 执行 顺序 等 。 


Controller 能 够 创建 给 予 目标 和 手工 的 性 能 测试 场景 ， 前 者 可 使 用 户 关注 某 项 感 兴趣 的 性 能 指标 ， 后 者 则 可 全 面 考查 整个 软 
件 系统 在 既定 负载 下 的 性 能 表现 。 


采用 LoadRunner Controller 调 度 虚 拟 用 户 ， 主 要 包括 以 下 几 个 步骤 : 


1) 创建 场景 (scenario) ， 选 择 相应 的 测试 脚本 。 

2) 设置 机 器 运行 虚拟 用 户 数 ， 如 果 模 拟 多 机 测试 ， 还 需要 配置 其 他 机 器 并 为 每 台 机 器 都 分 配 虚拟 用 户 的 数量 或 比例 。 
3) 设置 脚本 执行 计划 (schedule) 和 用 户 加 载 方式 。 

4) 设置 场景 的 集合 点 、IP 其 骗 和 运行 参数 等 。 

(3) 数据 驱动 


LoadRunner 做 到 了 将 业务 流程 和 业务 数据 分 离 ， 使 用 Data Wizard 可 以 自动 实现 其 测试 数据 的 参数 化 。Data Wizard 直 接 
连接 于 数据 库 服 务 器 ， 从 中 可 以 获取 所 需要 的 数据 并 直接 将 其 输入 到 测试 脚本 ， 这 样 避免 了 人 工 处 理 数据 的 大 工作 量 和 失误 。 


(4) 实时 监控 场景 


LoadRunner 集 成 了 实时 的 监控 器 。 在 场景 执行 过 程 中 ， 用 户 可 以 根据 需要 选择 一 个 或 者 多 个 监视 窗口 对 关心 的 数据 进行 动 
态 监控 ， 如 系统 资源 、 网 络 设备 、Web 服 务 器 和 数据 库 服 务 器 的 交易 数据 等 。 


(5) 分 析 测 试 结果 


一 旦 测试 完毕 ，LoadRunner 将 测试 数据 收集 汇总 ， 并 自动 保存 在 客户 事先 设 定 的 结果 文件 目录 中 。 然 后 提供 高 级 的 分 析 和 
报告 工具 一 一 LoadRunner Analysis， 它 能 够 打开 这 些 结果 数据 ， 帮 助 用 户 查找 性 能 问题 并 分 析 原 因 ， 然 后 根据 用 户 的 定制 要 求 
生成 详细 的 性 能 测试 报告 。 


使 用 LoadRunner 的 Web 交 易 细节 检测 器 可 以 了 解 将 所 有 的 图 像 、 框 架 和 文本 下 载 到 每 一 个 网 页 上 所 需 的 时 间 。 例 如 ， 这 个 
交易 细节 分 析 机 制 能 够 分 析 是 否 因为 一 个 大 尺寸 的 图 形 文件 或 第 三 方 的 数据 组 件 造成 应 用 系统 运行 速度 减 慢 。 另 外 ，Web 交 易 
细节 检测 器 可 以 分 解 请 求 或 数据 从 客户 端 到 网 络 、 网 络 到 服务 器 上 的 反应 时 间 ， 便 于 确认 问题 存在 于 哪个 传输 阶段 ， 定 位 并 查找 
真正 出 错 的 组 件 。 例 如 ， 可 以 将 网 络 延 时 进行 分 解 ， 以 判断 DNS 解析 时 间 、 连 接 服务 器 或 SSL 认 证 所 花费 的 时 间 。 通 过 使 用 
LoadRunner 的 分 析 工具 ， 能 很 快 地 查找 到 出 错 的 位 置 并 做 出 相应 的 调整 


9.5.2 Webload 


Webload 是 RadView 公 司 推出 的 一 个 性 能 测试 和 分 析 工 具 。 它 让 Web 应 用 程序 开发 者 自动 执行 压力 测试 ， 通 过 模拟 真实 用 
户 的 操作 ， 生 成 压力 负载 来 测试 Web 的 性 能 。 


用 户 创建 的 是 基于 Javascript 的 测试 脚本 ， 称 为 议程 (agenda) ， 用 它 来 模拟 客户 的 行为 ， 通 过 执行 该 脚本 来 衡量 Web 应 
用 程序 在 真实 环境 下 的 性 能 。Webload 提 供 巡 航 控制 器 (cruise control) 功能 ， 利 用 巡航 控制 器 ， 可 以 预定 义 Web 应 用 程序 应 
该 满足 的 性 能 指标 ， 然 后 测试 系统 是 否 满足 这 些 需 求 指标 ;巡航 控制 器 能 够 自动 把 负载 加 到 Web 应 用 程序 ， 并 将 在 此 负荷 下 能 
够 访问 程序 的 客户 数量 生成 报告 。Webload 能 够 在 测试 会 话 执行 期 间 对 监测 的 系统 性 能 生成 实时 的 报告 ， 这 些 测试 结果 通过 一 
个 易 读 的 图 形 界面 显示 出 来 ， 并 可 以 导出 Excel 和 其 他 文件 中 。 


(1) Webload 的 通信 设置 


` 配置 SNMP 协 议 ， 使 多 个 压力 机 之 间 互 相通 信 : 选择 “开始 ”一 “控制 面板 ”一 “添加 或 删除 程序 ”一 “添加 /删除 
Windows 组 件 ” 选 项 ， 在 弹出 的 “Windows 组 件 向 导 ” 对 话 框 中 色 选 “管理 和 监控 工具 ” 复 选 框 ， 单 击 “ 下 一 步 ” 按 钮 后 选择 
Windows 安 装 文件 路 径 ， 单 击 “ 完 成 ”按钮 即 可 。 


安装 TestTalk: TestTalk 在 测试 会 话 中 监测 压力 机 间 的 信息 传递 ， 如 果 通 信 不 成 功 则 报错 。TestTalk 自 动 安装 ， 测 试 执 行 时 


在 后 台 自 动 运行 ， 注 意 不 要 将 它 关 闭 。 
(2) Webload 程 序 组 成 
Webload 程 序 包括 : 
. Agenda Authoring Tool for Explorer (SSL) 。 
* Visual AAT。 
* Webload Console。 


* Webload Repottet。 


(3) Webload 性 能 测试 工作 流 

“ 计划 一 个 压力 会 话 (load session) 。 
. 创建 测试 议程 (agenda) 。 

- 创建 压力 模板 (load templates) 。 

“ 运行 压力 模板 。 


Webload 结 构 如 图 9-9 所 示 。 


WebLoad 结构 
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图 9-9 ”Webload 结 构 


9.5.3 QALoad 


QALoad 是 C/S 系 统 、 企 业 资源 配置 (ERP) 和 电子 商务 应 用 的 自动 化 负载 测试 工具 。QALoad 是 QACenter 性 能 版 的 一 部 
分 ， 通过 可 重复 的 、 真 实 的 测试 能 够 彻底 地 度量 应 用 的 可 扩展 性 和 性 能 。 

(1) QALoad 的 功能 

QALoad 的 功能 如 下 : 


“ 预测 系统 性 能 。 当 应 用 升级 或 者 新 应 用 部 署 时 ， 负 载 测试 能 帮助 确定 系统 是 否 能 按 计 划 处 理 用 户 负载 。QALoad 并 不 需 调 
用 最 终 用 户 及 其 设备 ， 它 能 够 仿真 数 以 千 计 的 用 户 进行 商业 交易 。 通 过 QALoad， 用 户 可 以 预知 业务 量 接近 投产 后 真实 水 平时 端 
对 端的 响应 时 间 ， 以 便 满 足 投产 后 的 服务 水 平 要 求 。 


. 通过 重复 测试 寻找 瓶颈 问题 。QALoadqd 的 录制 /回放 能 力 提 供 了 一 种 可 重复 的 方法 来 验证 负载 下 的 应 用 性 能 ， 可 以 很 容易 地 
模拟 数 千 个 用 户 ， 并 执行 和 运行 测试 。 利 用 QALoadqd 反 复 测试 可 以 充分 地 测试 与 容量 相关 的 问题 ， 快 速 确认 性 能 瓶颈 并 进行 优化 


和 调整 。 


从 控制 中 心 管理 全 局 负载 测试 。QALoad Conductotr 工 具 为 定义 、 管 理 和 执行 负载 测试 提供 了 一 个 中 心 控制 点 。Conductort 通 
过 执行 测试 脚本 ， 管 理 无 数 的 虚拟 用 户 。Conductot 可 以 自动 识别 网 络 中 可 进行 负载 测试 的 机 器 ， 并 在 这 些 机 器 之 间 自 动 分 布 工 
作 量 ， 以 避免 网 段 超载 。 从 Conductor 自 动 启动 和 配置 远程 用 户 ， 跨 国 机 构 可 以 进行 全 球 负载 测试 。 在 测试 过 程 中 ，Conductor 还 
可 以 在 负载 测试 期 间 收集 有 关 性 能 和 时 间 的 统计 数据 。 


. 验证 应 用 的 可 扩展 性 。 出 于 高 可 扩展 性 的 设计 考虑 ，QALoad 包 括 了 远程 存储 虚拟 用 户 响 应 时 间 并 在 测试 结束 后 或 其 他 特 
定时 间 下 载 这 些 资料 的 功能 。 这 种 方法 可 以 增加 测试 能 力 ， 减 少 进行 大 型 负载 测试 时 的 网 络 资源 耗费 。QALoad 采 用 轮 询 法 采集 
响应 时 间 ， 在 不 影响 测试 或 增加 测试 投资 的 条 件 下 ， 就 可 了 解 测试 中 究竟 出 现 了 什么 情况 。 


. 快速 创建 仿真 的 负载 测试 。 准 确 仿 真 复杂 业务 的 进行 ， 对 于 预测 电子 商务 应 用 软件 的 功能 至 关 重 要 。 运 用 QALoad， 可 以 
迅速 创造 出 一 些 实际 的 安装 测试 方案 ， 而 不 需要 手工 编写 脚本 或 有 关 应 用 中 间 软 件 的 详细 知识 和 协议 。 


(2) QALoad 开 发 组 件 
QAload 开 发 组 件 包 括 : 


“ 脚本 产生 工具 : 使 用 QALoad 脚 本 开发 工作 台 (script development wotkbench) 来 开发 测试 脚本 ， 它 包含 捕捉 会 话 的 各 种 工 
具 ， 并 且 可 以 将 其 转换 成 为 脚本 ， 编 辑 和 编译 脚本 。 一 旦 完成 编译 脚本 ， 就 可 以 使 用 QALoad Conductor 和 Playet 组 件 测试 系统 。 


“ 记录 工具 : 可 以 通过 QALoad 脚 本 开发 工作 台 去 访问 ， 可 以 记录 终端 、 浏 览 器 或 者 客户 端的 交易 。 将 这 些 交 易 存储 在 一 个 
捕获 文件 中 。 


- 转换 工具 : 在 QALoad 脚 本 开发 工作 台中 去 访问 ， 可 以 将 捕获 文件 转换 成 脚本 ， 将 从 最 初 的 会 话 中 产生 出 一 一 对 应 的 交易 
脚本 。 


(3) QALoad 测 试 组 件 


一 个 典型 的 负载 测试 由 一 个 QALoad Conductor 或 者 多 个 QALoad Players 以 及 被 测试 的 系统 组 成 ， 组 件 包括 : 


* QALoad Conductor: 用 来 控制 所 有 的 测试 行为 ， 如 设置 会 话 描述 文件 ， 初 始 化 并 且 监 测 测试 ， 生 成 报告 并 且 分 析 测 试 结 


* QALoad Player: 用 来 创建 虚拟 用 户 来 模拟 多 个 向 服务 器 发 送 中 间 件 调用 的 客户 。 在 一 个 典型 的 测试 计划 中 ， 一 个 或 者 多 个 


QALoad Playet 工 作 站 运行 在 Windows 32 位 平台 (Windows 2000、XP/NT) 或 UNIX 环 境 中 。 
(4) QALoad 主 要 协议 
QALoad 主 要 协议 包括 : 
. 通信 层 : Winsock、IIOP、WWW、WAP、Net Load。 
“ 数据 层 : ODBC、MS SQL Server、QOracle、Otracle Forms Server、Sybase、DB2、ADO。 


“应 用 层 : SAP、Tuxedo、Uniface、QARun、Java。 


9.5.4 ”其 他 性 能 测试 工具 


(1) lometer 


lometer 是 Windows 系 统 下 对 存储 子 系统 的 读 写 性 能 进行 测试 的 软件 ， 可 以 显示 磁盘 系统 的 最 大 I/O 能 力 、 磁 盘 系 统 的 最 大 
吞吐 量 、CPU 使 用 率 、 错 误 信 息 等 。 用 户 可 以 通过 设置 不 同 的 测试 参数 ， 如 存 取 类 型 (如 顺序 、 随 机 ) 、 读 写 块 大 小 (如 
64KB、256KB) 、 队 列 深度 等 ， 以 模拟 实际 应 用 的 读 写 环境 进行 测试 。lometer 操 作 简单 ， 可 以 录制 测试 脚本 ， 可 以 准确 、 有 
效 地 反映 存储 系统 的 读 写 性 能 ， 被 各 大 服务 器 和 存储 厂商 广泛 采用 。 


(2) Sisoft Sandra 


Sisoft 发 行 的 Sandra 系 列 测试 软件 是 Windows 系 统 下 的 基准 评测 软件 。 此 软件 有 30 多 种 测试 项 目 ， 能 够 查看 系统 所 有 配件 
的 信息 ， 而 且 能 够 对 部 分 配件 (如 CPU、 内 存 、 硬 盘 等 ) 进行 打分 (benchmark) ， 并且 可 以 与 其 他 型 号 硬件 的 得 分 进行 对 
比 。 另 外 ， 该 软件 还 有 系统 稳定 性 综合 测试 、 性 能 调整 向 导 等 附加 功能 。 


Sisoft Sandra 软 件 在 最 近 发 布 的 Intel bensley 平 台 上 测试 的 内 存 带 宽 性 能 并 不 理想 ， 不 知道 采用 该 软件 测试 的 FBD 内 存 性 
能 是 否 还 有 参考 价值 ， 或 许 软 件 应 该 针对 FBD 内 存 带 宽 的 测试 项 目 做 一 个 升级 。 


(3) IOzone 
现在 有 很 多 的 服务 器 系统 采用 linux 操 作 系统 ， 在 linux 平 台 下 测试 MO 性 能 可 以 采用 IOzone。 


IOzone 是 一 个 文件 系统 的 工作 台 工 具 ， 可 以 测试 不 同 的 操作 系统 中 文件 系统 的 读 写 性 能 ， 可 以 测试 read、write、re- 
read、re-write、read backwards、read strided、fread、fwrite, random read、pread、mmap、aio read、aio write 等 


不 同 模式 下 的 硬盘 的 性 能 。 测 试 所 有 这 些 方面 ， 生 成 Excel 文 件 ， 另 外 ，|Ozone 还 附带 了 用 gnuplot 画 图 的 脚本 。 
该 软件 用 在 大 规模 机 群 系统 上 测试 NFS 的 性 能 ， 更 加 具有 说 服 力 。 
(4) Netperf 


Netperf 可 以 测试 服务 器 网 络 性 能 ， 主 要 针对 基于 TCP 或 UDP 的 传输 。Netperf 根 据 应 用 的 不 同 ， 可 以 进行 不 同 模式 的 网 络 
性 能 测试 ， 即 批量 数据 传输 (bulk data transfer) 模式 和 请 求 / 应 答 (request/reponse) 模式 。Netperf 测 试 结果 所 反映 的 是 
一 个 系统 能 够 以 多 快 的 速度 向 另外 一 个 系统 发 送 数据 ， 以 及 另外 一 个 系统 能 够 以 多 快 的 速度 接收 数据 。 


Netperf 工 具 以 C/S 方 式 工作 。 服 务 器 端 是 Netserver， 用 来 侦 听 来 自 客户 端的 连接 ， 客 户 端 是 Netperf， 用 来 向 服务 器 发 起 
网 络 测试 。 在 客户 端 与 服务 器 之 间 ， 首 先 建立 一 个 控制 连接 ， 传 递 有 天 测试 配置 的 信息 ， 以 及 测试 的 结果 ; 在 控制 连接 建立 并 传 
递 了 测试 配置 信息 以 后 ， 客 户 端 与 服务 器 之 间 会 再 建立 一 个 测试 连接 ， 用 来 回 传 特殊 的 流量 模式 ， 以 测试 网 络 的 性 能 。 


对 于 服务 器 系统 来 说 ， 网 络 性 能 显得 尤其 重要 ， 有 些 服务 器 为 了 节省 成 本 而 采用 了 桌面 级 的 网 络 芯 片 ， 其 性 能 可 用 这 个 软件 
测试 。 


9.6 “测试 案例 与 分 析 
9.6.1 项目 背景 


随 着 互联 网 和 智能 手机 的 迅速 发 展 ， 与 网 民 天 系 密切 的 网 上 商城 出 现 了 有 异常 繁荣 景象 。 网 上 商城 提供 产品 宣传 、 商 品 选 购 、 
交易 结算 、 订 单 跟 踪 、 客 户 反 馈 等 诸多 功能 ， 使 用 户 足 不 出 户 就 能 买 到 自己 所 需要 的 各 种 商品 。 


然而 ， 在 网 民 享 受 网 上 商城 带 来 的 便利 性 的 同时 ， 很 少 会 有 人 关注 网 上 商城 服务 平台 本 身 存 在 的 性 能 问题 。 在 系统 提供 给 用 
户 持续 访问 的 同时 ， 系 统 的 压力 问题 是 时 刻 存 在 的 ， 特 别 是 每 次 推出 促销 或 “秒杀 ” (如 “ 双 十 一 ”促销 等 ) 时 ， 网 民 访问 量 又 
增 的 瞬间 会 对 服务 系统 造成 很 大 的 压力 ， 如 果 没 有 任何 应 对 措施 ， 则 可 能 造成 系统 瘫痪 。 


那么 ， 当 需要 向 一 个 庞大 的 客户 群体 提供 服务 时 ， 网 上 商城 平台 的 业务 处 理 能 力 是 否 能 够 满足 在 业务 高 峰 期 的 性 能 要 求 ， 它 
的 性 能 瓶颈 在 哪里 ， 以 及 到 底 能 承受 多 大 的 压力 等 ， 通 常 采用 全 面 有 效 的 性 能 测试 来 解决 这 个 问题 。 
9.6.2 ”被 测 软件 及 实施 方案 
1. 被 测 软 件 简介 


某 网 上 商城 服务 平台 采用 B/S 架构 ， 主 要 涉及 后 台 管 理 、 互 联网 终端 购物 和 移动 终端 购物 3 个 方面 。 其 中 后 台 管 理 主要 为 系 
统 提供 服务 ， 涉 及 用 户 管 理 、 业 务 监控 、 订 单 管理 、 交 易 管理 、 统 计 分 析 等 功能 ; PC 终端 用 户 通 过 传统 互联 网 ， 移 动 智能 终端 
用 户 通过 移动 互联 网 ， 分 别 访问 系统 ， 完 成 页 面 浏览 、 提 交 订 单 、 订 单 支付 和 跟踪 、 退 货 、 换 货 服 务 等 功能 。 


网 上 商城 系统 移动 终端 和 互联 网 终端 提供 购物 业务 ， 共 享用 户 、 订 单 、 账 户 等 信息 ， 并 使 用 统一 的 业务 规则 ， 为 顾客 提供 方 
便 快捷 的 全 新 购物 体验 。 


2. 实 施 方案 
(1) 测试 前 准备 阶段 


需求 分 析 。 经 过 与 用 户 充 分 沟通 ， 本 次 测试 目的 在 于 对 系统 业务 流程 进行 性 能 测试 ， 验 证 被 测 系统 的 业务 处 理 能 力 ， 在 访问 
形式 多 样 的 情况 下 ， 是 否 能 够 满足 在 业务 高 峰 期 的 性 能 要 求 ， 并 对 系统 性 能 瓶颈 进行 定位 分 析 ， 提 供 调 优 建 议 。 


根据 此 测试 目的 ,分析 并 调查 系统 以 下 方面 内 容 : 
* 用 户 量 : 系统 实际 和 预计 1~3 年 内 用 户 数 。 


-性 能 测试 点 :根据 典型 业务 、 使 用 频率 高 、 算 法 复杂 程度 、 涉 及 大 数据 量 的 功能 操作 ， 确 定性 能 测试 点 ， 如 “页 面 浏 
览 ”、“ 商 品 查询 ”、“ 新 增订 单 ” 和 “报表 统计 ”等 。 


* 业务 数据 量 : 通过 当前 系统 运营 情况 ， 推 算 1~3 年 内 系统 累计 数据 量 。 
团队 搭建 。 该 项 目 组 建 一 支 3 人 的 测试 团队 ， 其 中 测试 经 理 1 名 ,测试 工程 师 2 名 。 


测试 经 理 负 责 测 试 内 部 管理 以 及 与 用 户 、 开 发 人 员 等 外 部 测试 人 员 的 交流 ; 组 织 测试 计划 编写 、 测 试 文档 审核 ;协调 并 实施 
项 目 计划 中 确定 的 活动 ; 识别 测试 环境 需求 ; 为 其 他 人 员 提 供 技术 ;编制 测试 报告 。 


测试 工程 师 协助 测试 经 理 开展 工作 ， 负 责 测试 文档 审核 、 测 试 设计 和 测试 执行 ， 针 对 测试 计划 中 每 个 测试 点 调试 脚本 以 及 设 
计 测 试 场景 ; 按照 测试 用 例 执行 性 能 测试 ， 并 提交 缺陷 ， 对 性 能 瓶颈 进行 定位 分 析 ， 提 供 性 能 调 优 建议 。 


测试 方法 。 采 用 自动 化 测试 方法 ， 压 力 测试 工具 为 LoadRunner 性 能 测试 工具 。 


模拟 大 用 户 量 情况 下 对 系统 进行 操作 并 发 负载 ， 同 时 对 系统 服务 器 性 能 进行 实时 监测 ， 采 集 服务 器 的 时 间 特 性 和 资源 利用 
性 。 


(2) 实施 阶段 

1) 搭建 测试 环境 : 性 能 测试 要 求 在 实际 环境 下 ， 或 尽 可 能 模拟 实际 运行 环境 : 
. 服务 器 环境 : 数据 库 、 应 用 、Web 服 务 器 端 ， 部 署 软件 环境 。 

* 互联 网 网 络 环境 。 

. 满足 测试 需求 的 LoadRunnet 服 务 器 和 压力 机 。 


2) 编写 测试 计划 。 依 据 该 系统 实际 情况 制订 测试 计划 ， 安 排 测试 工作 内 容 ， 根 据 业 务 流程 及 功能 模块 提炼 性 能 测试 点 ， 以 
保证 测试 工作 的 顺利 进行 。 

性 能 测试 的 重点 在 于 对 系统 业务 流程 进行 测试 ， 根 据 测试 需求 识别 不 同 的 测试 过 程 以 及 测试 条 件 ， 并 形成 测试 计划 ， 验 证 被 
测 系统 的 业务 处 理 能 力 。 测 试 计划 中 明确 了 以 下 方面 内 容 : 测试 任务 和 范围 ， 人 员 安 排 、 时 间 安 排 ; 测试 方法 和 流程 ;测试 启动 
和 终止 条 件 ; 可 交付 成 果 等 。 

3) 测试 内 容 。 此 次 性 能 测试 的 业务 应 覆盖 整个 购物 流程 的 关键 业务 。 在 对 系统 进行 需求 分 析 的 基础 上 ， 本 着 覆盖 测试 需求 
的 原则 ， 组 织 本 系统 效率 测试 。 

: 基准 测试 : 在 满足 要 求 的 测试 数据 基础 上 进行 单 用 户 访问 “页 面 浏 览 ”“ 商 品 查询 ”“ 新 增订 单 ” 和 “报表 统计 ”， 考 查 
相关 功能 的 时 间 特 性 ， 主 要 表现 为 响应 时 间 。 

. 并 发 测试 : 在 满足 要 求 的 测试 数据 基础 上 进行 多 用 户 并 发 访问 “页 面 浏览 ” “商品 查询 ”“ 新 增订 单 ” 和 “报表 统计 ”， 
考查 相关 功能 的 时 间 特 性 ， 主 要 表现 为 响应 时 间 。 


“ 综合 场景 测试 : 在 满足 要 求 的 测试 数据 基础 上 执行 多 用 户 在 线 持续 系统 操作 ， 测 试点 由 “页 面 浏览 “商品 查询 ”“ 新 增 
订单 ”和 “报表 统计 ”构成 ， 通 过 综合 场景 测试 验证 系统 的 在 线 用 户 支持 能 力 、 相 关 操 作 的 事务 吞吐 能 力 和 响应 时 间 。 


` 疲劳 强度 测试 : 通过 综合 场景 在 线 测试 方法 ， 模 拟 真 实 环境 压力 下 对 系统 进行 长 时 间 (如 8h) 的 持续 测试 ， 验 证 系统 在 该 
条 件 下 是 否 能 持续 稳定 运行 ， 并 考查 系统 的 相关 指标 是 否 符合 要 求 ， 如 响应 时 间 、 资 源 利 用 情况 。 


4) 测试 执行 和 测试 结果 。 结 合 LoadRunner 工 具 的 使 用 ， 下 面 以 “疲劳 强度 测试 ”为 例 进行 说 明 。 


. 场景 说 明 。 模 拟 10000 名 用 户 在 线 疲劳 强度 测试 : 各 2500 名 用 户 分 别 在 线 执行 “页 面 浏 览 ”“ 商 品 查询 ”“ 新 增订 


单 ” 和 “报表 统计 ”操作 ， 思 考 时 间 为 60~300s 之 间 的 随机 数 ， 持 续 测试 8h。 


. 测试 结果 。 “页 面 浏 览 ”“ 商 品 查询 ”“ 新 增订 单 ” 和 “报表 统计 ”的 成 功 完成 事务 数 分 别 为 323801 个 、402312 个 、5986 
个 和 397107 个 ， 共 成 功 完成 1519145 个 事务 。 测 试 过 程 中 有 2745 个 交易 失败 ， 其 中 “页 面 浏览 ”“ 新 增订 单 ” 和 “报表 统计 ”分 
别 失 败 1701 个 、54345 个 和 200 个 ，“ 商 品 查询 ”无 失败 事务 。 


在 执行 10000 用 户 在 线 疲劳 强度 测试 过 程 中 ， 服 务 器 报错 信息 为 Error-27792: Failed to transmit data to 


network[10054]Connection reset by peer。 


测试 结果 表明 ， 系 统 可 以 完成 10000 用 户 在 线 8h 疲 劳 强度 测试 ， 其 中 成 功 完成 事务 数 为 1129206 个 ， 失 败 56246 个 ， 失 败 比 
例 为 4.71%， 失 败 比例 较 高 。 


测试 过 程 中 ， 数 据 库 、 应 用 服务 器 资源 占用 情况 均 表 现 为 正常 范围 之 内 。 


. 调 优 建议 。10000 名 用 户 在 线 8h 疲 劳 强度 测试 时 的 失败 比例 为 4.71%， 失 败 比 例 较 高 ， 建 议 针 对 失败 原因 ， 对 系统 参数 进 
行 重 新 优化 ， 并 对 优化 后 的 结果 重新 测试 。 


本 章 小 结 


本 章 主 要 从 服务 器 的 角度 出 友 ， 阐 述 了 与 移动 智能 终端 有 所 交互 的 服务 平台 的 概念 、 组 成 和 性 能 测试 指标 ， 提 出 了 对 服务 平 
台 进 行 性 能 测试 的 重要 性 ; 随后 介绍 了 服务 平台 性 能 测试 的 主要 内 容 、 测 试 方法 、 性 能 测试 流程 ， 并 做 了 详细 说 明 ; 接着 介绍 了 
先进 性 能 测试 方面 最 常用 的 开源 和 商业 化 的 测试 工具 ; 最 后 用 实际 的 案例 让 读者 更 深入 地 了 解 服务 平台 的 性 能 测试 是 如 何 进行 
的 。 


第 10 草 服务 平台 端 安全 测试 


本 章 导 读 


本 章 首 先 介 绍 服务 平台 端 相关 服务 器 的 基本 概念 、 服 务 器 安全 的 重要 性 、 常 见 的 安全 威胁 与 漏洞 ， 以 及 服务 器 安全 相关 的 测 
试 内 容 ， 然 后 介绍 了 针对 不 同 部 分 的 测试 方法 和 测试 流程 ， 并 对 一 些 常见 测试 工具 进行 了 


分 析 ， 针 对 服务 平台 端 安全 测试 进行 综合 分 析 。 


介绍 和 比较 ， 最 后 列举 一 些 测试 案例 与 


应 掌握 的 知识 要 点 : 

. 安全 测试 概述 

. 常见 安全 威胁 与 漏洞 
. 安全 测试 内 容 

- 安全 测试 方法 


2 安 全 测 试 流程 


“ 安全 测试 工具 


: 测试 案例 与 分 析 


10.1 ”服务 平台 端 安全 测试 概述 
10.1.1 ”服务 器 分 类 


在 学 习 服 务 平台 端 安 全 测试 的 内 容 之 前 ， 首 先 应 该 明确 服务 器 的 概念 。 服 务 器 也 称 伺服 器 ， 指 一 个 网 络 环境 中 管理 资源 并 为 
用 户 提供 服务 的 高 性 能 计算 机 。 它 侦 听 网 络 上 的 其 他 计算 机 (客户 机 ) 提交 的 服务 请 求 ， 并 提供 相应 的 服务 ， 为 此 ， 服 务 器 必须 
具有 承担 服务 并 且 保 障 服务 的 能 力 。 有 时 ， 这 两 种 定义 会 引起 混淆 ， 如 后 面 会 提 到 的 Web 服 务 器 。 


1. 按 照 体系 架构 分 类 

服务 器 主要 分 为 两 大 类 : 

(1) 非 X86 服 务 器 

非 X86 服 务 器 包括 大 型 机 、 小 型 机 和 和 UNIX 服务器， 它们 是 使 用 RISC (精简 指令 集 ) 处 理 器 或 EPIC (并 行 指令 代码 ) 处 理 
器 ， 并 且 主 要 采用 UNIX 和 其 他 专用 操作 系统 的 服务 器 。RISC 处 理 器 主要 有 1IBM 公 司 的 POWER 和 PowerPC 处 理 器 ，Sun 与 富士 


通 公司 合 作 研 发 的 ?PARC 处 理 器 、EPIC 处 理 器 主要 是 Intel 研 发 的 安 腾 处 理 器 等 。 这 种 服务 器 价格 昂贵 ， 体 系 封 闭 ， 但 是 稳定 性 
好 ， 性 能 强 ， 主 要 用 在 金融 、 电 信 等 大 型 企业 的 核心 系统 中 。 


(2) X86 服 务 器 


X86 服务 器 又 称 CISC (复杂 指令 集 ) 架构 服务 器 ， 即 通常 所 讲 的 PC 服务 器 。 它 是 基于 PC 体系 结构 ， 使 用 Intel| 或 其 他 兼容 
X86 指 令 集 的 处 理 器 芯片 和 Windows 操 作 系 统 的 服务 器 。X86 服 务 器 价格 便宜 ， 兼 容 性 好 ， 但 是 稳定 性 较 差 ， 安 全 性 不 算 太 高 ， 
主要 用 在 中 小 企业 和 非 关 键 业 务 中 。 


这 类 服务 器 通常 分 为 文件 服务 器 、 数 据 库 服务 器 和 应 用 程序 服务 器 。 运 行 以 上 软件 的 计算 机 或 计算 机 系统 也 称 为 服务 器 。 相 
对 于 普通 PC 来 说 ， 服 务 器 在 稳定 性 、 安 全 性 、 性 能 等 方面 都 要 求 更 高 ， 因 此 CPU、 芯 片 组 、 内 存 、 磁 盘 系 统 、 网 络 等 硬件 和 普 
通 PC 有 所 不 同 。 


2. 按 照 服务 器 的 应 用 层次 分 类 


这 种 划分 方法 有 时 又 称 为 按 服务 器 档次 划分 、 按 服务 器 规模 划分 或 者 按 计算 能 力 划 分 ， 实 际 上 这 是 服务 器 的 最 为 普遍 的 一 种 
划分 方法 ， 主 要 根据 服务 器 在 网 络 中 应 用 的 层次 来 划分 。 注 意 ， 这 里 的 服务 器 档次 并 不 是 指 服务 器 CPU 主 频 的 高 低 ， 而 是 整个 
服务 器 的 综合 性 能 ， 特 别 采 用 了 一 些 服务 器 的 专用 技术 来 衡量 。 按 这 种 方法 ， 服 务 器 可 分 为 入 门 级 服务 器 、 工 作 组 服务 器 、 部 门 
级 服务 器 、 企 业 级 服务 器 。 


(1) 入 门 级 服务 器 


入 门 级 服务 器 是 最 基础 的 一 类 服务 器 ， 也 是 最 低档 的 服务 器 。 随 着 PC 技术 的 日 益 提 高 ， 许 多 入 门 级 服务 器 与 PC 的 配置 差 不 
多 ， 所 以 也 有 部 分 人 认为 入 门 级 服务 器 与 PC 服务 器 等 同 。 这 类 服务 器 所 包含 的 服务 器 特性 并 不 是 很 多 ， 通 常 具备 以 下 几 方 面 特 
性 : 


: 有 一 些 基本 硬件 的 宛 余 ， 如 硬盘 、 电 源 、 风 户 等 ， 但 不 是 必需 的 。 
" 通常 采用 SCSI 接 口 硬盘 ， 也 有 采用 SATA 串 行 接口 的 。 

" 部 分 部 件 支持 热 插 找 ， 如 硬盘 和 内 存 等 ， 这 些 也 不 是 必需 的 。 

. 通常 只 有 一 个 CPU， 但 不 是 绝对 。 


` 内 存 容量 最 大 支持 16GB。 


这 类 服务 器 主要 采用 Windows 或 者 NetWare 网 络 操作 系统 ， 可 以 充分 满足 办 公 室 型 的 中 小 型 网 络 用 户 的 文件 共享 、 数 据 处 
理 、Internet 接 入 及 简单 数据 库 应 用 的 需求 。 入 门 级 服务 器 所 连 的 终端 比较 有 限 (通常 为 20 台 左右 ) ， 并 且 在 稳定 性 、 可 扩展 性 
和 容错 元 余 性 等 方面 表现 较 差 ， 仅 适用 于 没有 大 型 数据 库 数 据 交 换 、 日 常 工作 网 络 流量 不 大 、 无 需 长 期 不 间断 开机 的 小 型 企业 。 


(2) 工作 组 服务 器 


工作 组 服务 器 是 一 个 比 入 门 级 服务 器 高 一 个 层次 的 服务 器 ， 但 仍 属于 低档 服务 器 。 从 其 名 称 也 可 以 看 出 ， 它 只 能 连接 一 个 工 
作 组 (50 台 左右 ) 用 户 ， 网 络 规模 较 小 ， 服 务 器 的 稳定 性 也 不 像 后 面 要 讲 的 企业 级 服务 器 那样 要 求 高 ， 在 其 他 性 能 方面 的 要 求 
也 相应 低 一 些 。 工 作 组 服务 器 具有 以 下 几 方 面 的 主要 特点 : 


. 通常 仅 支持 单 或 双 CPU 结 构 的 应 用 服务 器 (但 也 不 是 绝对 的 ， 特 别 是 Sun 的 工作 组 服务 器 就 有 能 支持 多 达 4 个 处 理 器 的 工作 
组 服务 器 ， 当 然 这 类 服务 器 在 价格 方面 也 有 所 不 同 ) 。 


* 可 支持 大 容量 的 ECC 内 存 和 增强 服务 器 管理 功能 的 SM 总 线 。 

* 功能 较 全 面 ， 可 管理 性 强 ， 且 易于 维护 。 

“ 采用 Intel 服 务 器 CPU 和 Windows/NetWare 网 络 操作 系统 ， 但 也 有 一 部 分 是 采用 UNIX 系 列 操作 系统 的 。 
: 可 以 满足 中 小 型 网 络 用 户 的 数据 处 理 、 文 件 共 享 、Internet 接 入 及 简单 数据 库 应 用 的 需求 。 


工作 组 服务 器 比 入 门 级 服务 器 的 性 能 有 所 提高 ， 功 能 有 所 增强 ， 有 一 定 的 可 扩展 性 ， 但 容错 和 宛 余 性 能 仍 不 完善 ， 也 不 能 满 
足 大 型 数据 库 系统 的 应 用 ， 而 且 价 格 也 比 入 门 级 服务 器 贵 许多 ， 一 般 相当 于 2~ 3 台 高 性 能 的 PC 品牌 机 总 价 。 


(3) 部 门 级 服务 器 


部 门 级 服务 器 属于 中 档 服务 器 之 列 ， 一 般 都 是 支持 双 CPU 以 上 的 对 称 处 理 器 结构 ， 具 备 比较 完全 的 硬件 配置 ， 如 磁盘 阵 
列 、 存 储 托 染 等 。 部 门 级 服务 器 的 最 大 特点 是 ， 除 了 具有 工作 组 服务 器 的 全 部 服务 器 特点 外 ， 还 集成 了 大 量 的 监测 及 管理 电路 ， 
具有 全 面 的 服务 器 管理 能 力 ， 可 监测 温度 、 电 压 、 风 扇 、 机 箱 等 状态 参数 ， 结 合 标准 服务 器 管理 软件 ， 使 管理 人 员 及 时 了 解 服务 
器 的 工作 状况 。 同 时 ， 大 多 数 部 门 级 服务 器 具有 优良 的 系统 可 扩展 性 ， 能 够 满足 用 户 在 业务 量 迅速 增 大 时 及 时 在 线 升级 系统 的 需 
求 ， 充 分 保护 了 用 户 的 投资 。 它 是 企业 网 络 中 分 散 的 各 基层 数据 采集 单位 与 最 高 层 的 数据 中 心 保持 顺利 连通 的 必要 环节 ， 一 般 为 
中 型 企业 的 首选 ， 也 可 用 于 金融 、 邮 电 等 行业 。 


部 门 级 服务 器 一 般 采 用 IBM、Sun 和 HP 各 自 开 发 的 CPU 芯片 ， 这 类 心 片 一 般 是 RISC 结 构 ， 所 采用 的 操作 系统 一 般 是 UNIX 系 
列 操作 系统 ，Linux 也 在 部 门 级 服务 器 中 得 到 了 广泛 应 用 。 


部 门 级 服务 器 可 连接 100 个 左右 的 计算 机 用 户 ， 适 用 于 对 处 理 速 度 和 系统 可 靠 性 要 求 高 一 些 的 中 小 型 企业 网 络 ， 其 硬件 配置 
相对 较 高 ， 其 可 靠 性 比 工 作 组 级 服务 器 要 高 一 些 ， 当 然 其 价格 也 较 高 (通常 为 5? 台 左右 高 性 能 PC 的 价格 总 和 ) 。 由 于 这 类 服务 器 


需要 安装 比较 多 的 部 件 ， 因 此 机 箱 较 大 ， 通 常 采用 机 柜 式 。 
(4) 企业 级 服务 器 


企业 级 服务 器 属于 高 档 服 务 器 行列 ， 正 因 如 此 ， 能 生产 这 种 服务 器 的 企业 也 不 是 很 多 。 企 业 级 服务 器 至 少 采用 4 个 以 上 CPU 
的 对 称 处 理 器 结构 ， 有 的 高 达 几 十 个 。 


另外 ， 企 业 级 服务 器 一 般 具 有 独立 的 双 PCI 通 道 和 内 存 扩展 板 ， 具 有 高 内 存 带 宽 、 大 容量 热 播 拔 硬 盘 和 热 插 拔 电源 、 超 强 的 
数据 处 理 能 力 和 群集 性 能 等 。 企 业 级 服务 器 的 机 箱 更 大 ， 一 般 为 机 柜 式 ， 有 的 由 几 个 机 柜 组 成 ， 像 大 型 机 一 样 。 企 业 级 服务 器 的 
产品 除了 具有 部 门 级 服务 器 的 全 部 服务 器 特性 外 ， 还 具有 高 度 的 容错 能 力 、 优 良 的 可 扩展 性 、 故 障 预 报警 功能 、 在 线 诊断 功能 ， 
并 支持 热 插 拔 RAM、PCI、CPU 等 。 有 的 企业 级 服务 器 还 引入 了 大 型 计算 机 的 许多 优良 特性 。 这 类 服务 器 所 采用 的 芯片 是 几 大 服 
务 器 开发 、 生 产 厂 商 自己 开发 的 独 有 CPU 心 片 ， 所 采用 的 操作 系统 一 般 是 UNIX (Solaris) 或 Linux。 


企业 级 服务 器 适用 于 需要 处 理 大 量 数据 、 高 处 理 速度 和 对 可 靠 性 要 求 极 高 的 金融 、 证 券 、 交 通 、 邮 电 、 通 信 或 大 型 企业 。 企 
业 级 服务 器 通常 用 于 联网 计算 机 在 数 百 台 以 上 、 对 处 理 速 度 和 数据 安全 要 求 非常 高 的 大 型 网 络 。 它 的 硬件 配置 最 高 ， 系 统 可 靠 性 
也 最 强 。 


在 服务 器 中 配置 固态 硬盘 已 经 是 一 个 普遍 的 选择 ， 当 只 有 很 小 比例 的 服务 器 存在 性 能 问题 时 尤其 如 此 。 固 态 硬盘 可 以 帮助 用 
户 解决 服务 器 性 能 的 瓶颈 。 固 态 硬 盘 也 可 以 让 高 速 存储 更 加 接近 处 理 器 并 解决 了 共享 存储 网 络 这 个 潜在 的 瓶 英 。 目 前 有 3 种 固态 
硬盘 的 形式 ， 即 硬盘 驱动 型 SSD、SSD DIMM 和 PCI SSD。 


3. 按 服务 器 软件 分 类 


除了 按照 硬件 标准 对 服务 器 进行 分 类 外 ， 还 可 以 根据 不 同 的 软件 将 服务 器 分 为 以 下 类 型 : 文件 服务 器 、 数 据 库 服务 器 、 邮 件 
服务 器 、 网 页 服务 器 (Web 服务 器 ) 、FTP 服 务 器 、 应 用 服务 器 、 代 理 服务 器 。 这 些 服务 器 软件 大 多 采用 C/S 或 者 B/S 模式 .。 


10.1.2 ”服务 器 安全 


目前 ， 互 联网 的 普及 使 得 Web 应 用 遍布 世界 每 一 个 角落 ，Web 甚 至 成 为 互联 网 的 代名词 。 这 些 基于 互联 网 的 Web 应 用 如 雨 
后 春笋 般 迅 猛 发 展 ， 各 种 各 样 的 网 站 数量 也 迅速 增长 ， 与 此 同时 ， 安 全 问题 也 日 益 凸 显 。 那 些 不 断 被 爆 出 的 安全 漏洞 、 黑 客 们 的 
恶意 攻击 、 疯 狂 肛 行 在 网 络 上 的 蠕虫 、 盗 取信 息 的 木马 、 迅 速 扩 散 的 病毒 等 威胁 着 我 们 的 互联 网 安全 。Web 归 根 结 底 是 基于 互 
联网 和 TCP/IP 协 议 族 的 一 种 C/S 模 式 的 应 用 系统 。 


服务 器 安全 具有 以 下 特点 : 


互联 网 的 双向 性 。 与 传统 的 发 布 环境 (诸如 电话 、 电 报 、 传 真 ) 相 比 ，Web 系 统 暴 露 在 互联 网 上 的 服务 器 很 容易 被 攻击 者 
达到 ， 这 使 得 各 种 服务 器 基于 互联 网 的 Web 前 台 或 者 各 种 移动 智能 终端 在 面 对 攻 击 时 的 防御 力 是 极其 脆弱 的 。 


安全 威胁 的 严重 性 。 现 如 今 随 着 各 大 银行 的 手机 支付 客户 端 、 手 机 支付 宝 客户 端 、POSs 机 等 的 普及 ， 使 用 这 些 服务 器 提供 交 
互 的 终端 越 来 越 成 为 信息 发 布 、 整 合 以 及 商业 区 易 的 平台 时 ， 一 旦 服务 器 受到 攻击 而 失效 ， 造 成 的 物质 损失 和 企业 声誉 损失 是 巨 
大 的 。 尽 管 智能 终端 上 的 应 用 使 用 起 来 很 方便 ， 其 服务 器 部 署 的 配置 和 维护 也 不 复杂 ， 智 能 终端 应 用 的 开发 也 相对 容易 ， 但 在 这 
些 智 能 系统 、 应 用 平台 以 及 服务 器 平台 之 下 的 一 整套 软件 系统 是 极其 复杂 的 ， 这 意味 着 系统 中 可 能 存在 各 种 安全 漏洞 。 一 旦 这 些 
服务 器 被 攻破 ， 攻 击 者 将 侵入 企业 、 组 织 的 内 部 网 络 系统 。 攻 击 者 能 够 做 到 的 不 只 是 针对 网 络 系统 的 破坏 ， 还 会 泄露 整个 骨干 网 
络 上 的 所 有 资源 ， 这 些 潜在 的 威胁 是 相当 巨大 和 可 怕 的 。 


管理 人 员 的 专业 性 。 目 前 ,很 多 企业 、 组 织 的 服务 器 管理 员 和 维护 人 员 是 没有 受过 安全 方面 的 专业 培训 的 普通 管理 员 ， 他 们 


更 多 的 只 是 对 服务 器 进行 一 些 硬件 保养 、 数 据 备份 等 常规 维护 ， 对 网 络 攻击 的 威胁 没有 足够 的 认识 ， 不 了 解 自己 的 玻 忽 将 面临 的 
严重 后 果 以 及 发 生 网 络 攻 击 时 应 该 采取 怎样 的 应 对 防御 措施 。 


安全 研究 的 局 限 性 。 现 今 和 未 来 相当 一 段 时 间 内 ， 国 内 外 关于 互联 网 安全 的 研究 主要 从 安全 协议 的 制定 、 系 统 平 台 的 安全 、 
程序 的 安全 编程 、 安 全 产品 的 研发 、 服 务 器 的 安全 控制 等 方面 着 于 。 其 中 系统 平台 的 安全 方面 主要 研究 安全 操作 系统 、 安 全 数据 
库 等 ， 以 及 现 有 常用 系统 (诸如 Windows、UNIX、Linux) 的 安全 配置 ， 对 服务 器 安全 的 研究 并 不 完善 ， 只 是 在 针对 Web 服 务 
器 的 安全 控制 方面 对 时 下 流行 的 Apache、11S 的 安全 缺陷 分 析 与 安全 配置 方面 有 一 些 研究 ， 包 括 Apache 的 访问 控制 机 制 、 安 全 
模块 、I1S 的 安全 锁定 等 。 


针对 服务 器 平台 的 安全 测试 是 将 已 经 确认 的 服务 器 软件 、 服 务 器 硬件 、 服 务 器 外 设 、 网 络 等 其 他 元 素 结合 在 一 起 ， 进 行 信息 
系统 的 各 种 安全 功能 性 需求 的 测试 。 安 全 测试 是 针对 整个 服务 器 端 系统 进行 的 测试 ， 目 的 是 验证 服务 器 系统 是 否 满足 了 相关 安全 
等 级 需求 规格 的 定义 ， 找 出 与 需求 规格 不 符 或 与 之 矛盾 的 地 方 ， 从 而 提出 更 加 完善 的 安全 防护 或 改进 方案 。 


在 安全 测试 发 现 问题 之 后 要 进行 调试 ， 找 出 不 达标 的 原因 和 缺陷 漏洞 位 置 ， 然 后 进行 完善 。 安 全 测试 是 基于 服务 器 端 平台 系 
统 整体 安全 需求 说 明 书 的 黑 盒 类 测试 ， 应 覆盖 系统 所 有 联合 的 部 件 ， 其 对 象 不 仅 包 括 需要 测试 的 服务 器 软件 及 其 依赖 的 硬件 、 外 
设 ， 而 且 包括 安全 管理 制度 的 制定 和 日 常 操作 人 员 的 安全 管理 。 


10.2 常见 安全 威胁 与 漏洞 
10.2.1 ”常见 安全 威胁 


在 互联 网 安全 中 ， 服 务 器 平台 端的 安全 是 最 基本 的 ， 也 是 最 难保 障 的 ， 因 为 服务 器 的 源 代码 庞大 又 复杂 。 例 如 ，FreeBSD 
6.0 的 汇编 行 数 达到 1271723 行 ，OpenBSD 达 到 了 1260707 行 ， 而 Windows Vista 更 是 达到 了 惊人 的 5000 万 行 。 服 务 器 的 安全 
威胁 通常 包括 以 下 几 个 部 分 。 


(1) Web 服 务 器 本 身 所 存在 的 安全 问题 


Web 服 务 器 本 身 存 在 一 些 漏洞 ， 黑客 可 能 通过 这 些 漏洞 入 侵 系 统 ， 从 而 获取 重要 信息 或 者 破坏 一 些 重 要 的 数据 ， 甚 至 造成 
系统 瘫痪 。 目 前 常见 的 Web 服 务 器 普遍 存在 的 问题 如 下 : 


服务 器 配置 问题 。 管 理 混乱 是 最 大 的 安全 问题 ， 系 统 配置 的 不 合理 将 会 产生 致命 的 安全 威胁 。 


SSI 间 题 。SSI (Server Side Include) 是 一 段 HTML 人 代码， 可 以 把 一 个 文件 或 者 一 段 命令 的 输出 放 到 用 户 请 求 的 页 面 中 ， 人 多 
许 根据 用 户 的 请 求 而 在 服务 器 上 运行 程序 ， 其 本 身 是 一 种 安全 漏洞 。 


服务 器 程序 存在 的 安全 漏洞 。 常 用 的 Web 服 务 器 (如 Apache、11S 等 ) 存在 各 种 各 样 的 漏洞 ， 如 物理 路 径 泄露 、CGI 源 代码 
泄露 、 遍 历 目 录 、 执 行 任意 命令 、 缓 冲 区 溢出 和 拒绝 服务 等 。 


(2) Web 服 务 器 操作 系统 面临 的 攻击 威胁 


Web 服 务 器 操作 系统 是 运行 Web 服 务 器 的 平台 ， 暴 露 在 互联 网 中 会 使 它 受 到 各 种 各 样 的 攻击 。 因 为 操作 系统 软件 在 逻辑 设 
计 上 的 缺陷 或 在 编写 代码 时 产生 的 错误 ， 会 出 现 可 以 被 黑客 利用 的 各 种 漏洞 ， 从 而 使 黑客 可 以 绕 过 安全 策略 而 控制 整个 计算 机 。 


(3) Web 服 务 器 上 应 用 程序 面临 的 攻击 威胁 


服务 器 上 应 用 程序 面临 的 攻击 威胁 主要 分 为 以 下 三 类 : 


认证 和 授权 。 在 大 多 数 情况 下 ， 并 非 所 有 用 户 都 能 访问 Web 服 务 器 的 数据 资源 。Web 服 务 器 需要 对 每 个 访问 的 用 户 进行 访 
问 权限 控制 ， 给 这 些 用 户 提 供用 户 名 和 口令 ， 由 Web 服 务 器 来 鉴别 用 户 的 真 伪 。 目 前 常用 的 认证 技术 主要 有 HTTP 基 础 认证 和 证 
书 认证 。 


脚本 融 来 的 安全 威 肪 。 如 果 Web 服 务 器 不 接受 来 自用 户 的 数据 ， 那 么 它 的 安全 性 就 可 以 达到 很 高 的 程度 ， 但 是 这 样 也 会 使 
其 丧失 网 络 服务 器 的 价值 。 因 此 目前 绝 大 多 数 的 Web 服 务 器 都 具有 交互 功能 ， 能 对 用 户 提交 的 数据 信息 等 进行 处 理 ， 这 样 在 用 
户 提交 数据 信息 时 ，Web 服 务 器 就 会 存在 一 定 的 安全 隐患 。 


脚本 融 来 的 问题 。 如 果 Web 服 务 器 只 提供 静态 内 容 ， 那 么 它 的 安全 性 可 以 达到 很 高 ， 因 为 它 不 接受 来 自用 户 的 数据 ， 减 少 
了 攻击 者 和 服务 器 通信 的 机 会 。 但 是 目前 绝 大 多 数 的 Web 服 务 器 都 具有 交互 功能 ， 用 于 处 理 用 户 递交 的 数据 和 提供 动态 的 内 
容 。 只 要 服务 器 具有 交互 功能 ， 就 会 存在 安全 隐患 。 


(4) 数据 库 服务 器 的 安全 威胁 


数据 库 服务 器 用 来 存储 Web 系 统 中 的 数据 ， 涉 及 大 量 敏感 信息 ， 也 是 黑客 攻击 的 主要 目标 ， 面 临 的 安全 威胁 主要 有 SQL 注 
入 攻击 和 针对 数据 库 管 理 系统 漏洞 的 攻击 。 前 者 主要 是 在 用 户 输入 中 注入 一 些 额外 的 特殊 字符 或 者 SQL 语句 ， 使 系统 构造 出 来 的 
SQL 语句 在 执行 时 改变 了 查询 条 件 ， 或 者 附带 执行 了 攻击 者 注入 的 SQL 语句 ;后 者 主要 是 对 配置 不 当 的 数据 库 管 理 系统 
(Database Management System，DBMS) 和 DBMS 本 身 存 在 的 漏洞 进行 攻击 ， 包 括 弱 口 令 攻击 、 零 长度 字 符 串 绕 过 
MySQL 身 份 验证 漏洞 攻击 和 SQL Server 的 单字 节 溢出 攻击 等 。 


10.2.2 ”常见 漏洞 


黑客 攻击 服务 器 所 利用 的 漏洞 或 者 Web 应 用 中 存在 的 常见 漏洞 大 致 分 为 以 下 几 类 : 


. 未 被 验证 的 输入 。 攻 击 者 可 以 段 改 HTTP 请 求 的 任何 部 分 ， 包 括 URL、 查 询 字符 串 、HTTP 头 部 、Cookie、 表 单 等 ， 试 图 越 
过 站 点 的 安全 机 制 。 常 见 的 输入 段 改 攻击 方式 有 SQL 注入 、 跨 站 点 脚本 、 缓 冲 区 溢出 等 。 


. SQL 注入 。SQL 注 入 指 攻 击 者 在 输入 域 中 插入 特殊 字符 ， 改 变 SQL 查 询 的 本 意 ， 坎 骗 数 据 库 服务 器 执行 非法 操作 ， 从 而 破 
坏 数据 库 非 法 获取 存储 在 数据 库 中 的 数据 清单 的 行为 。SQL 注 入 是 Web 应 用 漏洞 中 较 普 遍 、 较 严重 的 漏洞 之 一 。 


: 跨 站 点 脚本 。 跨 站 点 脚本 是 指 攻击 者 在 客户 端 (通常 是 Web 浏 览 器 ) 通过 Web 页 面 提交 的 输入 数据 中 嵌入 恶意 代码 ， 若 服 
务 器 将 这 些 数据 不 经 过 滤 或 转 义 而 直接 返回 ， 那 么 其 他 用 户 在 访问 该 Web 页 面 时 ， 这 些 恶 意 代码 将 在 这 些 用 户 的 客户 端 执行 ， 从 
而 达到 攻击 者 恶意 攻击 目的 。 


. 缓冲 区 洪 出 。 攻 击 者 可 以 利用 这 个 漏洞 发 送 特定 请 求 给 Web 应 用 ， 使 其 执行 任意 代码 。 


隐藏 的 字段 。 用 户 可 以 通过 在 Web 浏 览 器 中 执行 “查看 源 文 件 ” 等 操作 查看 这 些 字段 的 内 容 ， 然 后 手动 修改 这 些 字段 的 参 


数值 ， 再 通过 URL 参 数 传 回 给 服务 器 端 。 攻 击 者 可 以 通过 修改 HTML 源 文件 中 的 这 些 隐藏 字段 达到 恶意 攻击 的 目的 。 


. 不 恰当 的 异常 处 理 。 用 户 提交 给 Web 应 用 的 正常 请 求 有 可 能 频繁 地 产生 错误 和 异常 情况 ， 如 内 存 不 足 、 系 统 调 用 失败 、 数 
据 库 链接 错误 等 。 不 恰当 的 异常 处 理会 将 详细 的 内 部 错误 信息 如 堆栈 追踪 (stack ttace) 、 数 据 库 结构 以 及 错误 代码 等 提供 给 攻 
击 者 ， 给 Web 应 用 带 来 安全 隐患 。 


当 的 验证 ， 那 么 攻击 者 可 以 直接 执行 目标 系统 上 的 命令 。 


. 远程 代码 注入 。 引 起 这 类 漏洞 的 主要 原因 是 Web 应 用 开发 者 不 良 的 编码 习惯 ， 例 如， 允许 将 未 经 验证 的 用 户 输入 传递 给 
include () 或 require () 这 样 的 方法 ， 导 致 允许 本 地 应 用 或 远程 的 PHP 代 码 被 包含 进来 ， 攻 击 者 可 将 他 们 自己 的 PHP 代 码 注入 目 
标 Web 应 用 中 。 


10.3 ”服务 平台 端 安全 测试 内 容 


下 面 将 从 服务 器 平台 有 关 的 物理 安全 、 网 络 安全 、 主 机 安全 、 应 用 安全 、 数 据 安全 以 及 管理 安全 6 个 方面 来 讨论 服务 器 平台 
安全 测试 的 相关 内 容 。 每 部 分 将 根据 不 同安 全 等 级 的 要 求 进行 介绍 ， 首 先 对 不 同安 全 等 级 的 保护 力度 进行 定义 。 


* 第 一 级 安全 级 别 : 应 能 够 防护 系统 免 受 来 自 个 人 的 、 拥 有 很 少 资源 的 威胁 源 发 起 的 恶意 攻击 、 一 般 的 自然 灾害 ， 以 及 其 他 


相当 危害 程度 的 威胁 所 造成 的 关键 资源 损害 ， 在 系统 遭 到 损害 后 ， 能 够 恢复 部 分 功能 。 


* 第 二 级 安全 级 别 : 应 能 够 防护 系统 免 受 来 自 外 部 小 型 组 织 的 、 拥 有 少量 资源 的 威胁 源 发 起 的 恶意 攻击 、 一 般 的 自然 灾害 ， 
以 及 其 他 相当 危害 程度 的 威胁 所 造成 的 重要 资源 损害 ， 能 够 发 现 重 要 的 安全 漏洞 和 安全 事件 ， 在 系统 遭 到 损害 后 ， 能 够 在 一 段 时 


间 内 恢复 部 分 功能 。 


* 第 三 级 安全 级 别 : 应 能 够 在 统一 安全 策略 下 防护 系统 免 受 来 自 外 部 有 组 织 的 团体 的 、 拥 有 较为 丰富 资源 的 威胁 源 发 起 的 恶 
意 攻击 、 较 为 严重 的 自然 灾难 ， 以 及 其 他 相当 危害 程度 的 威胁 所 造成 的 主要 资源 损害 ， 能 够 发 现 安全 漏洞 和 安全 事件 ， 在 系统 遭 
到 损害 后 ， 能 够 较 快 恢复 绝 大 部 分 功能 。 


* 第 四 级 安全 级 别 : 应 能 够 在 统一 安全 策略 下 防护 系统 免 受 来 自 国家 级 别 的 、 敌 对 组 织 的 、 拥 有 丰富 资源 的 威胁 源 发 起 的 恶 
意 攻击 、 严 重 的 自然 灾难 ， 以 及 其 他 相当 危害 程度 的 威胁 所 造成 的 资源 损害 ， 能 够 发 现 安全 漏洞 和 安全 事件 ， 在 系统 遭 到 损害 
后 ， 能 够 迅速 恢复 所 有 功能 。 


10.3.1 物理 安全 


本 部 分 将 着 重 阐述 物理 方面 的 安全 威胁 ， 包 括 人 为 地 通过 物理 方式 接触 的 攻击 以 及 自然 环境 因素 带 来 的 破坏 。 从 边界 防御 的 
背后 来 访问 目标 数据 网 络 的 基础 设施 ， 远 比 从 网 络 上 突破 层 层 防 御 的 外 部 入 侵 要 容易 。 昌 然 潜入 目标 公司 、 企 业 或 组 织 内 部 获取 
敏感 信息 可 能 并 非 轻 而 易 举 ， 可 事实 上 ， 物 理 接触 已 经 成 为 网 络 攻击 重要 的 途径 ， 尤 其 是 在 窃取 个 人 隐私 信息 进行 身份 盗用 后 ， 
再 完成 其 他 攻击 方面 。 


根据 不 同 核心 服务 器 所 在 企业 或 组 织 所 部 署 的 系统 以 及 安全 防护 的 严密 性 不 同 ， 突 破 其 所 构筑 的 安全 防线 的 难度 也 不 尽 相 
同 。 现 实 中 ， 我 们 常常 会 发 现 ， 即 使 一 些 企业 部 署 了 非常 高 端的 防御 系统 ， 诸 如 各 种 红外 感应 、 压 力 感应 等 传感器 ， 或 者 指纹 、 
瞳孔 等 生物 锁 ， 但 也 可 能 由 于 松懈 或 者 后 续 措 施 的 不 完善 而 被 攻击 者 轻易 绕 开 这 些 防线 。 相 反 ， 对 于 一 些 看 似 开放 的 环境 ， 如 果 
管理 人 员 训 练 有 素 并 且 遵 守 严 格 的 工作 规程 ， 那 么 攻击 者 也 难以 潜入 其 中 进行 破坏 。 许 多 信息 安全 培训 班 或 者 信息 安全 会 议 都 会 
把 数据 网 络 安全 模型 与 糖果 进行 一 个 类 比 : 外 脆 内 软 。 很 多 网 络 外 围 的 安全 控制 往往 比较 牢靠 ， 但 是 内 部 防御 不 够 ， 很 容易 遭 到 
攻击 ， 这 是 现在 很 多 企业 或 组 织 普 遍 存 在 的 现象 。 


另外 ， 一 些 自然 环境 因素 ， 诸 如 火灾 、 雷 击 、 静 电 、 水 害 等 都 会 对 硬件 系统 带 来 严重 的 破坏 ， 导 臻 其 无 法 正常 工作 。 
下 面 分 类 列举 出 各 项 因素 的 安全 威胁 ， 并 对 其 具体 要 求 进行 前 述 。 


(1) 物理 访问 控制 


物理 访问 控制 的 具体 要 求 如 下 : 
: 第 一 级 基本 要 求 : 机 房 出 入 应 安排 专人 负责 控制 、 鉴 别 和 记录 进入 的 人 员 。 


. 第 二 级 基本 要 求 : 在 第 一 级 基本 要 求 的 基础 上 ， 需 要 对 进入 机 房 的 来 访 人 员 实 施 申 请 和 审批 流程 ， 并 限制 和 监控 其 活动 范 


* 第 三 级 基本 要 求 : 在 第 二 级 基本 要 求 的 基础 上 ， 应 对 机 房 划 分 区 域 ， 各 区 域 之 间 设 置物 理 隔离 ， 在 重要 区 域 前 设置 过 渡 区 
域 ; 并 给 重要 区 域 配置 电子 门禁 系统 。 


. 第 四 级 基本 要 求 : 在 第 三 级 基本 要 求 的 基础 上 ， 应 该 在 机 房 出 入 口 配 置 第 一 道门 禁 系 统 ， 并 在 重要 区 域 配置 第 二 道门 禁 系 


统 。 


(2) 防盗 穿 和 防 破 坏 


防盗 窃 和 防 破坏 的 具体 要 求 如 下 : 


. 第 一 级 基本 要 求 : 主要 设备 应 该 放置 在 机 房 内 ， 并 对 设备 和 主要 部 件 进行 固定 ， 设 置 明显 的 、 不 易 除去 的 标记 。 


* 第 二 级 基本 要 求 : 在 第 一 级 基本 要 求 的 基础 上 ， 应 将 通信 线材 教 设 在 隐藏 处 ， 对 介质 分 类 标识 并 存储 在 档案 室 ， 在 主机 房 


安装 必要 的 防盗 报警 系统 。 


. 第 三 级 基本 要 求 : 在 第 二 级 基本 要 求 的 基础 上 ， 应 该 利用 光电 等 技术 设置 机 房 的 防盗 报警 系统 ， 并 在 机 房 设置 监控 报警 系 


统 。 
. 第 四 级 基本 要 求 : 与 第 三 级 基本 要 求 相同 。 
(3) 防 雷 击 
防 雷 击 的 具体 要 求 如 下 : 
* 第 一 级 基本 要 求 : 机 房 建筑 物 应 该 设置 避雷 装置 。 
- 第 二 级 基本 要 求 : 在 第 一 级 基本 要 求 的 基础 上 ， 机 房 应 设置 交流 电源 接地 线 。 
. 第 三 级 基本 要 求 : 在 第 二 级 基本 要 求 的 基础 上 ， 应 该 设置 防 雷 保护 器 以 防止 感应 雷 。 
. 第 四 级 基本 要 求 : 与 第 三 级 基本 要 求 相同 。 
(4) 防火 
防火 的 具体 要 求 如 下 : 


. 第 一 级 基本 要 求 : 机 房 应 设置 灭火 设备 。 


* 第 二 级 基本 要 求 : 在 第 一 级 基本 要 求 的 基础 上 ， 机 房 应 设置 火灾 自动 报警 系统 。 


: 第 三 级 基本 要 求 : 在 第 二 级 基本 和 要求 的 基础 上 ， 应 设置 火灾 自动 消防 系统 ;机房 及 相关 辅助 房 应 采用 具有 耐火 等 级 的 建筑 
材料 ; 机 房 布局 应 采取 区 域 隔 离 防火 措施 ， 将 重要 设备 隔离 。 


(5) 防水 和 防潮 
防水 和 防潮 的 具体 要 求 如 下 : 
一 级 基本 要 求 : 对 穿 过 机 房 墙壁 和 楼 板 的 水 管 增加 必要 的 保护 ， 采 取 措 施 防 止 雨水 通过 机 房 窗户 、 屋 顶 和 墙壁 渗 迁 。 


. 第 二 级 基本 要 求 : 在 第 一 级 基本 要 求 的 基础 上 ， 水 管 不 得 穿 过 机 房屋 顶 或 者 活动 地 板 下 方 ， 应 该 采取 措施 防止 机 房 内 水 蒸 


气 结 露 和 地 下 积 水 的 转移 渗透 。 


* 第 三 级 基本 要 求 : 在 第 二 级 基本 要 求 的 基础 上 ， 应 该 安装 对 水 敏感 的 检测 仪器 ， 对 机 房 进行 防水 检测 和 报警 。 
第 四 级 基本 要 求 : 与 第 三 级 基本 要 求 相同 。 
(6) 温 湿 度 控制 
温 湿度 控制 的 具体 要 求 如 下 : 
一 级 基本 要 求 : 机 房 应 设置 必要 的 温 湿度 控制 设施 ， 使 机 房 温 湿度 的 变化 在 设备 运行 所 允许 的 范围 内 。 
. 第 二 级 基本 要 求 : 在 第 一 级 基本 要 求 的 基础 上 ， 设 置 温 湿 度 自动 调节 设施 。 


. 第 三 级 基本 要 求 : 与 第 二 级 基本 要 求 相同 。 


. 第 四 级 基本 要 求 : 与 第 三 级 基本 要 求 相同 。 
(7) 电力 供应 
电力 供应 的 具体 要 求 如 下 : 
一 级 基本 要 求 : 应 该 在 机 房 的 供电 线路 上 装配 稳 压 器 和 过 电压 保护 设备 。 
. 第 二 级 基本 要 求 : 在 第 一 级 基本 要 求 的 基础 上 ， 应 提供 短期 的 备用 电力 ， 至 少 满足 关键 设备 在 断 电 时 能 正常 运行 。 


* 第 三 级 基本 要 求 : 在 第 二 级 基本 要 求 的 基础 上 ， 应 设置 宛 余 或 并 行 的 电 绕 线路 为 计算 机 系统 供电 ， 并 建立 备用 供电 系统 。 


. 第 四 级 基本 要 求 : 在 第 三 级 基本 要 求 的 基础 上 ， 在 断 电 时 应 满足 设备 的 正常 运行 。 
(8) 防 静 电 
防 静 电 的 具体 要 求 如 下 : 
一 级 不 做 要 求 。 
* 第 二 级 基本 要 求 : 关键 设备 应 采用 必要 的 接地 防 静 电 措 施 。 
. 第 三 级 基本 要 求 : 在 第 二 级 基本 要 求 的 基础 上 ， 机 房 应 采用 防 静 电 地 板 。 


“ 第 四 级 基本 要 求 : 在 第 三 级 基本 要 求 的 基础 上 ， 应 采用 静电 消除 装置 。 


(9) 电磁 防护 
电磁 防护 的 具体 要 求 如 下 : 


一 级 不 做 要 求 。 


二 级 基本 要 求 : 电源 线 和 通信 线 绕 应 该 隔离 敷设 ， 避 免 相 互 干扰 。 


第 三 级 基本 要 求 : 在 第 二 级 基本 要 求 的 基础 上 ， 应 采用 接地 方式 防止 外 界 电磁 干扰 和 设备 寄生 耦合 干扰 ， 并 对 关键 设备 和 
磁 介 质 实施 电磁 屏蔽 。 


第 四 级 基本 要 求 : 在 第 三 级 基本 要 求 的 基础 上 ， 应 对 关键 区 域 实施 电磁 屏蔽 。 


10.3.2 ”网 络 安全 


针对 服务 器 的 网 络 安全 在 这 里 主要 指 服务 器 网 络 系统 的 硬件 、 软 件 及 其 系统 中 的 数据 受到 保护 ， 不 因 偶然 的 或 者 恶意 的 原因 
而 遭受 到 破坏 、 更 改 、 泄 露 ， 系 统 连续 、 可 靠 、 正 常 地 运行 ， 网 络 服务 不 中 断 。 下 面 主 要 通过 对 结构 安全 、 访 问 控制 、 网 络 设备 
防护 、 安 全 审计 、 边 界 完整 性 检查 、 入 侵 防 范 以 及 恶意 代码 规范 等 方面 来 对 服务 器 平台 端的 网 络 安全 测试 内 容 进行 前 述 。 


(1) 结构 安全 

结构 安全 的 具体 要 求 如 下 : 
一 级 基本 要 求 : 
应 该 保证 关键 网 络 设备 的 业务 处 理 能 力 满足 基本 业务 需要 。 
. 应 该 保证 接 入 网 络 和 核心 网 络 的 带宽 满足 基本 业务 需要 。 
. 应 该 绘制 与 当前 运行 情况 相符 的 网 络 拓扑 结构 图 。 
二 级 基本 要 求 ( 在 满足 第 一 级 基本 要 求 的 基础 上 新 增 ) : 
" 关键 设备 的 处 理 能 力 应 具备 宛 余 空间 ， 满 足 高 峰 期 需求 。 
关键 设备 带宽 应 满足 业务 高 峰 期 的 需求 。 


: 根据 各 部 门 的 工作 职能 、 重 要 性 和 所 涉及 信息 的 重要 程度 等 因素 ， 划 分 不 同 的 子 网 或 网 段 ， 并 遵循 管理 方便 和 便于 控制 
的 原则 为 各 子 网 、 网 段 分 配 地 址 段 。 


. 第 三 级 基本 要 求 ( 在 满足 第 二 级 基本 要 求 的 基础 上 新 增 ) : 
` 主要 网 络 设备 的 处 理 能 力 应 具备 宛 余 空间 ， 满 足 高 峰 期 需求 。 
:网络 各 个 部 分 带宽 应 满足 业务 高 峰 期 的 需求 。 
: 应 在 业务 终端 与 业务 服务 器 之 间 进 行路 由 控制 ， 建 立 安 全 的 访问 路 径 。 
. 避免 将 重要 网 段 部 署 在 网 络 边界 处 且 直 接连 接 外 部 信息 系统 ， 重 要 网 段 与 其 他 网 段 之 间 采 取 可 靠 的 技术 隔离 手段 。 
- 应 按照 对 业务 服务 的 重要 次 序 来 制定 带宽 分 配 优先 级 别 ， 保 证 在 网 络 拥塞 时 优先 保护 重要 主机 。 


第 四 级 基本 要 求 (在 满足 第 三 级 基本 要 求 的 基础 上 新 增 ) ; 应 保证 所 有 网 络 设备 的 业务 处 理 能 力 具备 宛 余 空间 ， 满 足 业务 
高 峰 期 的 需求。 


(2) 访问 控制 


访问 控制 的 具体 要 求 如 下 : 
和 一 级 基本 要 求 : 
' 应 该 在 网 络 边 界 部 署 访 问 控 制 设备 ， 启 用 访问 控制 功能 。 
* 根据 访问 控制 列表 对 源 地 址 、 目 的 地 址 、 源 端口 、 目 的 端口 和 协议 等 进行 检查 ， 以 允许 /拒绝 数据 包 出 入 。 
过 访问 控制 列表 对 系统 资源 实现 允许 或 拒绝 用 户 访问 ， 控 制 粒度 至 少 为 用 户 组 。 
二 级 基本 要 求 ( 在 满足 第 一 级 基本 要 求 的 基础 上 新 增 ) : 
` 应 能 根据 会 话 状态 信息 为 数据 流 提 供 明确 的 允许 /拒绝 访问 的 能 力 ， 控 制 粒度 为 网 段 级 。 
“ 按照 用 户 和 系统 之 间 的 允许 访问 规则 ， 决 定 是 否 允 许 用 户 对 受 挖 系统 进行 访问 ， 控 制 粒度 为 单个 用 户 。 
. 应 限制 具有 拨号 访问 权限 的 用 户 数量 。 
“ 第 三 级 基本 要 求 ( 在 满足 第 二 级 基本 要 求 的 基础 上 新 增 ) : 
` 应 能 根据 会 话 状态 信息 为 数据 流 提 供 明确 的 允许 /拒绝 访问 的 能 力 ， 控 制 粒度 为 端口 级 。 
. 应 对 进出 网 络 的 信息 内 容 进 行 过 滤 ， 实 现 对 应 用 层 HTTP、FTP、Telnet、SMTP、POP3 等 协议 命令 级 的 控制 。 
` 应 在 会 话 处 于 非 活路 一 定时 间或 会 话 结束 后 终止 网 络 连接 。 
` 应 限制 网 络 最 大 流量 数 及 网 络 连 接 数 。 
“ 重要 网 段 应 采取 技术 手段 防止 地 址 欺骗 。 
第 四 级 基本 要 求 〈 在 满足 第 三 级 基本 要 求 的 基础 上 新 增 ) : 
“ 应 不 允许 数据 带 通用 协议 通过 。 
“ 应 根据 数据 的 敏感 标记 允许 或 拒绝 数据 通 
" 应 不 开放 远程 拨号 访问 功能 。 
(3) 网 络 设备 防护 
网 络 设备 防护 的 具体 要 求 如 下 : 
一 级 基本 要 求 : 
. 应 该 对 登录 网 络 设备 的 用 户 进行 身份 鉴别 。 
: 应 该 具有 登录 失败 处 理 功 能 ， 可 以 采取 结束 会 话 、 限 制 非法 登录 次 数 和 网 络 登录 连接 超时 自动 退出 等 措施 。 
当 对 网 络 设备 进行 远程 管理 时 ， 应 采取 必要 措施 防止 鉴别 信息 在 网 络 传输 过 程 中 被 窃听 。 
第 二 级 基本 要 求 〈 在 满足 第 一 级 基本 要 求 的 基础 上 新 增 ) : 


` 应 限制 网 络 设备 管理 员 的 登录 地 址 。 


网 络 设备 用 户 的 标识 应 该 唯一 。 


. 身份 鉴别 信息 应 具有 不 易 被 冒 用 的 特点 ， 口 令 应 具有 一 定 的 复杂 度 并 要 求 定期 更 换 。 


* 第 三 级 基本 要 求 〈 在 满足 第 二 级 基本 要 求 的 基础 上 新 增 ) : 


“ 对 于 主要 网 络 设备 ， 应 对 同一 用 户 选择 两 种 或 以 上 组 合 的 鉴别 技术 来 进行 身份 鉴 另 


. 应 实现 设备 特权 用 户 的 权限 分 离 。 


第 四 级 基本 要 求 〈 在 满足 第 三 级 基本 要 求 的 基础 上 新 增 ) : 网 络 设备 用 户 的 身份 鉴别 信息 至 少 应 有 一 种 是 不 可 伪造 的 。 


(4) 安全 审计 
一 级 不 做 要 求 。 
* 第 二 级 基本 要 求 : 
“ 应 对 网 络 系统 中 的 网 络 设备 运行 状况 、 网 络 流 量 高 、 用 户 行为 等 进行 日 志 记 录 。 


* 审计 记录 应 包括 事件 的 日 期 和 时 间 、 用 户 、 事 件 类 型 、 事 件 是 否 成 功 及 其 他 与 审计 相关 的 信息 


* 第 三 级 基本 要 求 〈 在 满足 第 二 级 基本 要 求 的 基础 上 新 增 ) : 


* 应 能 根据 记录 数据 进行 分 析 ， 并 生成 审计 报表 。 


“ 应 对 审计 记录 进行 保护 ， 避 免 受到 未 预期 的 删除 、 修 改 或 覆盖 。 


“ 第 四 级 基本 要 求 (在 满足 第 三 级 基本 要 求 的 基础 上 新 增 ) : 


* 应 定义 审计 跟踪 极限 的 阅 值 ， 当 存储 空间 接近 极限 时 ， 能 采取 必要 的 措施 ， 当 存储 空间 被 耗 尽 时 ， 终 止 可 审计 事件 的 发 


. 应 根据 信息 系统 的 统一 安全 策略 ， 实 现 集中 审计 ， 网 络 设备 时 钟 与 时 钟 服务 器 保持 同步 


(5) 边界 完整 性 检查 
边界 完整 性 检查 的 具体 要 求 如 下 : 
一 级 不 做 要 求 。 
* 第 二 级 基本 要 求 : 应 能 对 内 部 网 络 中 出 现 的 内 部 用 户 未 通过 准许 私自 连接 外 部 网 络 的 行为 进行 检查 。 


* 第 三 级 基本 要 求 〈 在 满足 第 二 级 基本 要 求 的 基础 上 新 增 ) : 


* 应 能 对 非 授权 设备 私自 连接 到 内 部 网 络 的 行为 进行 ， 准 确定 出 位 置 ， 并 对 其 进行 有 效 阻 断 。 


. 应 能 对 内 部 网 络 中 用 户 私自 连接 外 部 网 络 的 行为 进行 检查 ， 准 确定 出 位 置 ， 并 对 其 进行 有 效 阻 断 。 
. 第 四 级 基本 要 求 同 第 三 级 。 
(6) 入 侵 防范 


入 侵 防范 的 具体 要 求 如 下 : 


一 级 不 做 要 求 。 
. 第 二 级 基本 要 求 : 应 在 网 络 边界 处 监视 诸如 强力 攻击 、 端 口 扫描 、 木 马 攻击 、 拒 绝 服务 攻击 、 缓 冲 区 溢出 攻击 、 网 络 蠕 由 
攻击 和 IP 碎 片 攻击 等 行为 。 
. 第 三 级 基本 要 求 (在 满足 第 二 级 基本 要 求 的 基础 上 新 增 ) : 当 检测 到 攻击 行为 时 ， 记 录 攻 击 源 IP、 攻 击 类 型 、 攻 击 目的 、 
攻击 时 间 ， 并 在 发 生 严重 入 侵 事 件 时 提供 报警 功能 


第 四 级 基本 要 求 (在 满足 第 三 级 基本 要 求 的 基础 上 新 增 ) : 当 检测 到 攻击 行为 时 ， 除 自动 提供 报警 功 能 外 还 应 自动 采取 相 
应 动作 。 


(7) 恶意 代码 防范 
恶意 代码 防范 的 具体 要 求 如 下 : 
一 级 与 第 二 级 均 不 做 要 求 。 
* 第 三 级 基本 要 求 : 应 在 网 络 边界 处 对 恶意 代码 进行 检测 和 清除 ， 并 维护 恶意 代码 库 的 升级 和 检测 系统 的 更 新 。 


第 四 级 基本 要 求 等 同 第 三 级 。 


10.3.3 ”主机 安全 


服务 器 主机 安全 主要 是 保证 主机 在 数据 存储 和 处 理 的 保密 性 、 完 整 性 、 可 用 性 ， 它 包括 硬件 、 固 件 、 系 统 软件 的 自身 安全 ， 
以 及 一 系列 附加 的 安全 技术 和 安全 管理 措施 ， 从 而 建立 一 个 完整 的 主机 安全 保护 环境 。 本 部 分 主要 从 身份 鉴别 、 访 问 控 制 、 入 侵 
范 、 恶 意 代码 防范 、 资 源 控制 、 安 全 审计 、 剩 余 信 息 保护 、 安 全 标记 和 可 信 路 径 等 方面 分 级 阐述 主机 安全 。 


(1) 身份 鉴别 
身份 鉴别 的 具体 要 求 如 下 : 
一 级 基本 要 求 : 应 对 登录 操作 系统 和 数据 库 系 统 的 用 户 进行 身份 标识 和 鉴别 。 
二 级 基本 要 求 (在 第 一 级 基本 要 求 的 基础 上 新 增 ) : 
. 操作 系统 和 数据 库 系 统管 理 用 户 身份 标识 用 具有 不 易 被 置 用 特点 ， 口 令 应 有 负责 度 并 要 求 定期 更 换 。 
: 应 启用 登录 失败 处 理 功 能 ， 可 采取 结 来 会话、 限制 非法 登录 次 数 和 自动 退出 等 措施 。 
. 当 对 服务 器 进行 远程 管理 时 ， 应 采取 必要 措施 防止 鉴别 信息 在 网 络 传输 过 程 中 被 窃听 。 
: 应 为 操作 系统 和 数据 库 系统 的 不 同 用 户 分 配 不 同 的 用 户 名 ， 确 保 用 户 名 具有 唯一 性 。 
: 第 三 级 基本 要 求 (在 第 二 级 基本 要 求 的 基础 上 新 增 ) : 应 采取 两 种 或 以 上 组 合 的 鉴别 技术 对 管理 用 户 进行 身份 鉴别 。 
第 四 级 基本 要 求 (在 第 三 级 基本 要 求 的 基础 上 新 增 ) : 
* 应 设置 鉴别 警示 信息 以 描述 未 授权 访问 可 能 导致 的 后 果 。 


. 身份 鉴别 信息 中 至 少 有 一 种 是 不 可 伪造 的 。 


(2) 访问 控制 
. 第 一 级 基本 要 求 : 
* 应 启用 访问 控制 功能 ， 依 据 安全 策略 控制 用 户 对 资源 的 访问 。 
: 应 限制 默认 账户 的 访问 权限 ， 重 命名 系统 默认 账户 ， 修 改 这 些 账 户 的 默认 口令 。 
“ 应 及 时 删除 多 余 的 、 过 期 的 账户 ， 避 免 共 享 账户 的 存在 。 
* 第 二 级 基本 要 求 〈 在 第 一 级 基本 要 求 的 基础 上 新 增 ) : 应 实现 操作 系统 和 数据 库 系 统 特权 用 户 的 权限 分 
. 第 三 级 基本 要 求 (在 第 二 级 基本 要 求 的 基础 上 新 增 ) : 
“ 应 根据 管理 用 户 的 角色 分 配 权 限 ， 实 现 管 理 用 户 的 权限 分 离 ， 仅 授予 管理 用 户 所 需 的 最 小 权限 。 
* 应 对 重要 信息 资源 设置 敏感 标记 。 
* 应 依据 安全 策略 严格 控制 用 户 对 有 敏感 标记 的 重要 信息 资源 的 操作 。 
* 第 四 级 基本 要 求 ( 在 第 三 级 基本 要 求 的 基础 上 新 增 ) : 
“ 应 依据 安全 策略 和 所 有 主客 体 设 置 的 敏感 标记 控制 主体 对 客体 的 访问 。 
* 访问 控制 的 粒度 应 达到 主体 为 用 户 级 或 进程 级 ， 客 体 为 文件 、 数 据 库 表 、 记 录 和 字段 级 。 


(3) 入 侵 防范 


一 级 基本 要 求 : 操作 系统 应 遵循 最 小 安装 的 原则 ， 仅 安装 需要 的 组 件 和 应 用 程序 ， 并 保持 系统 补丁 程序 的 及 时 更 新 。 
. 第 二 级 基本 要 求 (在 第 一 级 基本 要 求 的 基础 上 新 增 ) : 通过 设置 升级 服务 器 等 方式 保持 系统 补丁 程序 及 时 得 到 更 新 。 


“ 第 三 级 基本 要 求 〈 在 第 二 级 基本 要 求 的 基础 上 新 增 ) : 


. 应 能 够 检测 到 对 重要 服务 器 的 入 侵 行 为 ， 能 够 记录 入 侵 的 源 IP、 攻 击 类 型 、 攻 击 目的 、 攻 击 时 间 ， 并 在 发 生 严 重 入 侵 事 
件 时 提供 报警 功能 。 


` 应 能 够 对 重要 应 用 程序 的 完整 性 进行 检测 ， 并 在 检测 到 完整 性 受到 破坏 后 具有 恢复 的 措施 。 
第 四 级 基本 要 求 等 同 第 三 级 。 
(4) 恶意 代码 防范 
恶意 代码 防范 的 具体 要 求 如 下 : 
一 级 基本 要 求 : 应 安装 防 恶 意 代码 软件 ， 并 及 时 更 新 防 恶意 代码 软件 版 本 和 恶意 代码 库 。 
. 第 二 级 基本 要 求 (在 第 一 级 基本 要 求 的 基础 上 新 增 ) : 应 支持 防 恶意 代码 软件 的 统一 管理 。 


. 第 三 级 基本 要 求 (在 第 二 级 基本 要 求 的 基础 上 新 增 ) : 主机 防 恶 意 代码 产品 应 具有 与 网 络 防 恶意 代码 产品 不 同 的 恶意 代码 


: 第 四 级 基本 要 求 等 同 第 三 级 。 


(5) 资源 控制 


资源 控制 的 具体 要 求 如 下 : 


“ 第 一 级 不 做 要 求 。 


. 第 二 级 基本 要 求 : 


. 应 通过 设 定 终端 接 入 方式 、 网 络 地 址 范围 等 条 件 限 制 终端 登录 。 


* 应 根据 安全 策略 设置 登录 终端 的 操作 超时 锁定 。 


* 应 限制 单个 用 户 对 系统 资源 的 最 大 或 最 小 使 用 限度 。 


. 第 三 级 基本 要 求 (在 第 二 级 基本 要 求 的 基础 上 新 增 ) : 


. 应 对 重要 服务 器 进行 监视 ， 包 括 监 视 CPU、 硬 盘 、 内 存 、 网 络 等 资源 的 使 用 。 


. 应 能 对 系统 的 服务 水 平 降低 到 预先 规定 的 最 小 值 进 行 检测 和 报警 。 


. 第 四 级 基本 要 求 等 同 第 三 级 。 


(6) 安全 审计 


安全 审计 的 具体 要 求 如 下 : 


“ 第 一 级 不 做 要 求 。 


. 第 二 级 基本 要 求 : 


. 审计 范围 应 和 覆盖 到 服务 器 上 的 每 个 操作 系统 用 户 和 数据 库 用 户 。 


. 审计 内 容 包括 重要 用 户 行为 、 系 统 资源 的 异常 使 用 和 重要 系统 命令 的 是 用 等 系统 内 重要 的 安全 相关 事件 。 


. 审计 记录 应 包括 事件 的 上 日期、 时 间 、 类 型 、 主 客体 标识 和 结果 等 。 
* 应 保护 审计 记录 ， 避 免 受 到 未 预期 的 删除 、 修 改 或 覆盖 等 。 

. 第 三 级 基本 要 求 (在 第 二 级 基本 要 求 的 基础 上 新 增 ) : 
- 审计 范围 扩展 履 盖 到 重要 客户 端 上 。 
: 应 能 根据 记录 数据 进行 分 析 并 生成 审计 报表 。 
“ 应 保护 审计 进程 避免 受到 未 预期 的 中 断 。 

. 第 四 级 基本 要 求 (在 第 三 级 基本 要 求 的 基础 上 新 增 ) : 应 能 根据 信息 系统 的 统一 安全 策略 ， 实 现 

(7) 剩余 信息 保护 
剩余 信息 保护 的 具体 要 求 如 下 : 


. 第 一 级 和 第 二 级 均 不 做 要 求 。 


. 第 三 级 基本 要 求 : 
. 应 保证 操作 系统 用 户 和 数据 库 系统 用 户 的 鉴别 信息 所 在 的 存储 空间 ， 在 被 释放 或 再 分 配给 其 他 用 户 前 得 到 完全 清除 ， 无 
论 这 些 信 息 是 存放 在 硬盘 还 是 内 存 中 。 
* 应 确保 系统 内 的 文件 、 目 录 和 数据 库 记 录 等 资源 所 在 的 存储 空间 ， 在 被 释放 或 再 分 配给 其 他 用 户 前 得 到 完全 清除 。 
` 第 四 级 基本 要 求 等 同 第 三 级 。 
(8) 安全 标记 
安全 标记 的 具体 要 求 如 下 : 
` 第 一 、 二 、 三 级 均 不 做 要 求 。 
. 第 四 级 基本 要 求 : 应 对 所 有 的 主体 和 客体 设置 敏感 标记 并 启用 。 
(9) 可 信 路 径 
可 信 路 径 的 具体 要 求 如 下 : 
. 第 一 、 二 、 三 级 别 不 做 要 求 。 
. 第 四 级 基本 要 求 : 
* 在 系统 对 用 户 进 行 身份 鉴别 时 ， 系 统 与 用 户 之 间 应 能 建立 一 条 安全 的 信息 传输 路 径 。 


. 在 用 户 对 系统 进行 访问 时 ， 系 统 与 用 户 之 间 应 能 建立 一 条 安全 的 信息 传输 路 径 。 


10.3.4 应 用 安全 


目前 ， 服 务 器 端 平台 面临 的 安全 威胁 主要 是 各 种 恶意 应 用 ， 它 可 以 定义 为 任何 在 用 户 不 知情 或 不 愿意 的 情况 下 在 系统 上 无 意 
地 上 且 未 经 同意 而 安装 的 软件 。 目 前 主要 的 恶意 应 用 可 以 分 为 病毒 、 特 洛 伊 森马、 蠕虫 、 间 谍 软 件 或 广告 软件 。 对 这 些 恶 意 应 用 进 
行 防护 评估 时 ， 最 重要 的 一 点 是 它们 在 计算 机 重启 之 后 的 存活 性 及 时 间 长 度 考 量 ， 大 多 数 攻击 者 制造 的 恶意 应 用 采用 了 一 些 措施 
来 保护 恶意 应 用 免 遭 安全 检测 。 本 部 分 主要 从 身份 鉴别 、 安 全 标记 、 访 问 控 制 、 可 信 路 径 、 安 全 审计 、 剩 余 信 息 保 护 、 通 信 完 整 
性 、 通 信保 密 性 、 抗 抵赖 、 软 件 容错 和 资源 控制 方面 来 分 级 前 述 。 


(1) 身份 鉴别 

身份 鉴别 的 具体 要 求 如 下 : 

* 第 一 级 基本 要 求 : 
. 应 提供 专用 的 登录 控制 模块 对 登录 用 户 进行 身份 标识 和 鉴别 。 
. 应 提供 登录 失败 处 理 功能 ， 可 采取 结束 会 话 、 限 制 非法 登录 和 自动 退出 等 措施 。 
. 应 启用 身份 鉴别 和 登录 失败 处 理 功 能 并 根据 安全 策略 配置 相关 参数 。 


` 第 二 级 基本 要 求 ( 在 第 一 级 基本 要 求 的 基础 上 新 增 ) : 


* 应 提供 用 户 身份 标识 唯一 性 检查 和 鉴别 信息 复杂 度 检 查 功 能 ， 保 证 应 用 系统 中 不 存在 重复 的 用 户 身份 标识 ， 身 份 鉴别 信 
息 不 易 被 冒 用 。 


- 应 启用 用 户 身 份 标识 唯一 性 检查 、 用 户 身份 鉴别 信息 复杂 度 检查 功能 。 
: 第 三 级 基本 要 求 ( 在 第 二 级 基本 要 求 的 基础 上 新 增 ) : 应 对 同一 用 户 采 用 两 种 或 以 上 组 合 的 鉴别 技术 实现 用 户 身份 鉴别 。 
第 四 级 基本 要 求 ( 在 第 三 级 基本 要 求 的 基础 上 新 增 ) : 应 保证 至 少 其 中 一 种 身份 鉴别 技术 是 不 可 伪造 的 。 
(2) 安全 标记 
安全 标记 的 具体 要 求 如 下 : 
` 第 一 、 二 、 三 级 不 做 要 求 。 
第 四 级 基本 要 求 : 应 提供 为 主体 和 客体 设置 安全 标记 的 功能 并 在 安装 后 启用。 
(3) 访问 控制 
访问 控制 的 具体 要 求 如 下 : 
一 级 基本 要 求 : 
* 应 提供 访问 控制 功能 控制 用 户 组 /用 户 对 系统 功能 和 用 户 数据 的 访问 。 
* 应 由 授权 主体 配置 访问 控制 策略 并 严格 限制 默认 用 户 的 访问 权限 。 
二 级 基本 要 求 (在 第 一 级 基本 要 求 的 基础 上 新 增 ) : 
应 依据 安全 策略 控制 用 户 对 文件 、 数 据 库 表 等 客体 的 访问 。 
访问 控制 的 覆盖 范围 包括 与 资源 访问 相关 的 主客 体 及 它们 之 间 的 操作 。 
* 应 授予 不 同 账户 未 完成 各 自 承担 任务 所 需 的 最 小 权限 ， 并 在 它们 之 间 形 成 相互 制约 的 关系 。 
. 第 三 级 基本 要 求 (在 第 二 级 基本 要 求 的 基础 上 新 增 ) : 
. 应 具有 对 重要 信息 资源 设置 敏感 标记 的 功能 。 
* 应 依据 安全 策略 严格 控制 用 户 对 有 敏感 标记 重要 信息 资源 的 操作 。 
第 四 级 基本 要 求 (在 第 三 级 基本 要 求 的 基础 上 新 增 ) : 
“ 应 有 授权 主体 配置 访问 控制 策略 ， 并 禁止 默认 账户 的 访问 。 
* 应 通过 比较 安全 标记 来 确定 是 授予 还 是 拒绝 主体 对 客体 的 访问 。 
(4) 可 信 路 径 
可 信 路 径 的 具体 要 求 如 下 : 
. 第 一 、 二 、 三 级 不 做 要 求 。 


第 四 级 基本 要 求 : 


“ 在 应 用 系统 对 用 户 进行 身份 鉴别 时 ， 应 能 够 建立 一 条 安全 的 信息 传输 路 径 。 


. 在 用 户 通过 应 用 系统 对 资源 进行 访问 时 ， 应 用 系统 应 保证 在 被 访问 的 资源 与 用 户 之 间 能 够 建立 一 条 安全 的 信息 传输 路 


(5) 安全 审计 
安全 审计 的 具体 要 求 如 下 : 
:第 一 级 不 做 要 求 。 


. 第 二 级 基本 要 求 : 


. 应 提供 覆盖 到 每 个 用 户 的 安全 审计 功能 ， 对 应 用 系统 重要 安全 事件 进行 审计 。 


* 应 保证 无 法 对 审计 记录 进行 删除 、 修 改 或 覆盖 。 


. 审计 记录 的 内 容 至 少 应 包含 事件 日 期 、 时 间 、 发 起 者 信息 、 类 型 、 描 述 和 结果 等 。 

. 第 三 级 基本 要 求 (在 第 二 级 基本 要 求 的 基础 上 新 增 ) : 
' 应 保证 无 法 单独 中 断 审 计 进 程 。 
. 应 提供 对 审计 记录 数据 进行 统计 、 查 新 、 分 析 及 生成 审计 报表 的 功能 。 

. 第 四 级 基本 要 求 (在 第 三 级 基本 要 求 的 基础 上 新 增 ) : 应 根据 系统 统一 安全 策略 提供 集中 审计 接口 。 

(6) 剩余 信息 保护 
剩余 信息 保护 的 具体 要 求 如 下 : 
. 第 一 、 二 级 不 做 要 求 。 


. 第 三 级 基本 要 求 : 


. 应 保证 用 户 鉴 别 信息 所 在 的 存储 空间 ， 在 被 释放 或 再 分 配给 其 他 用 户 前 得 到 完全 清除 ， 无 论 这 些 信息 是 存放 在 硬盘 
内 存 中 。 


应 确保 系统 内 的 文件 、 目 录 和 数据 库 记录 等 资源 所 在 的 存储 空间 ， 在 被 释放 或 再 分 配给 其 他 用 户 前 得 到 完全 清除 。 
` 第 四 级 基本 要 求 与 第 三 级 等 同 。 
(7) 通信 完整 性 
通信 完整 性 的 具体 要 求 如 下 : 
* 第 一 级 基本 要 求 : 应 采用 约定 通信 会 话 方式 的 方法 保证 通信 过 程 中 数据 的 完整 性 。 
第 二 级 基本 要 求 : 应 采用 校 验 码 技术 保证 通信 过 程 中 数据 的 完整 性 。 


“ 第 三 级 基本 要 求 : 应 采用 密码 技术 保证 通信 过 程 中 数据 的 完整 性 。 


各 


* 第 四 级 基本 要 求 与 第 三 级 等 同 。 
(8) 通信 保密 性 
通信 保密 性 的 具体 要 求 如 下 : 
“ 第 一 级 不 做 要 求 。 
. 第 二 级 基本 要 求 : 
* 在 通信 双方 建立 连接 之 前 ， 应 用 系统 应 利用 密码 技术 进行 初始 化 验证 。 
. 应 对 通信 过 程 中 的 敏感 信息 字段 进行 加 密 。 


全 


* 第 三 级 基本 要 求 〈 在 第 二 级 基本 要 求 的 基础 上 新 增 ) : 应 对 通信 过 程 中 的 整个 报 文 或 会 话 过 程 进行 加 密 。 


:第 四 级 基本 要 求 〈 在 第 三 级 基本 要 求 的 基础 上 新 增 ) : 应 基于 硬件 化 的 设备 对 重要 通信 过 程 进 行 加 解密 运算 和 密 钥 管理 。 
(9) 抗 抵赖 
抗 抵赖 的 具体 要 求 如 下 : 


人 


“ 第 一 、 二 级 不 做 要 求 。 

. 第 三 级 基本 要 求 : 应 具有 在 请 求 的 情况 下 为 数据 原 发 者 或 接收 者 提供 数据 原 发 证 据 和 接收 证 据 的 功能 。 
. 第 四 级 基本 要 求 与 第 三 级 等 同 。 

(10) 软件 容错 

软件 容错 的 具体 要 求 如 下 : 


. 第 一 级 基本 要 求 : 应 提供 数据 有 效 性 检验 功能 ， 保 证 通过 人 机 接口 或 通过 通信 接口 输入 的 数据 格式 或 长 度 符合 系统 的 设 定 


. 第 二 级 基本 要 求 (在 第 一 级 基本 要 求 的 基础 上 新 增 ) : 在 故障 发 生 时 ， 应 用 系统 应 能 继续 提供 一 部 分 功能 以 确保 实施 必要 


的 措施 。 


. 第 三 级 基本 要 求 (在 第 二 级 基本 要 求 的 基础 上 新 增 ) : 应 提供 自动 保护 功能 ， 当 故障 发 生 时 自动 保护 当前 所 有 状态 ， 保 证 


. 第 四 级 基本 要 求 (在 第 三 级 基本 要 求 的 基础 上 新 增 ) ; 应 提供 自动 恢复 功能 ， 当 故障 发 生 时 立即 自动 启动 新 的 进程 ， 恢 复 


原来 的 工作 状态 。 


(11) 资源 控制 
资源 控制 的 具体 要 求 如 下 : 
* 第 一 级 不 做 要 求 。 

: 第 二 级 基本 要 求 : 


. 当 应 用 系统 的 通信 双方 中 的 一 方 在 一 段 时 间 内 未 做 任何 响应 ， 另 一 方 应 能 自动 结束 会 话 。 


- 应 能 对 应 用 ITON 给 的 最 大 并 发 会 话 连接 数 进行 限制 。 
" 应 能 对 单个 账户 的 多 重 并 发 会 话 进行 限制 。 
. 第 三 级 基本 要 求 (在 第 二 级 基本 要 求 的 基础 上 新 增 ) : 
- 应 能 够 对 各 时 间 段 内 可 能 的 并 发 会 话 连接 数 进 行 限 制 。 
: 应 能 对 一 个 访问 账户 或 一 个 请 求 进程 占用 的 资源 分 配 最 大 限额 和 最 小 限额 。 
- 应 能 对 系统 服务 水 平 降 低 到 预先 规定 的 最 小 值 进行 检测 和 报警 。 
. 应 提供 服务 优先 级 设 定 功能 ， 并 在 安装 后 根据 安全 策略 设 定 访问 账户 或 请 求 进程 的 优先 级 ， 根 据 优 先 级 分 配 系 统 资 源 。 


` 第 四 级 基本 要 求 与 第 三 级 等 同 。 


10.3.5 ”数据 安全 


服务 器 平台 端的 数据 安全 包括 服务 器 数据 本 身 的 安全 和 数据 防护 的 安全 。 数 据 本 身 的 安全 主要 指 采用 现代 密码 算法 对 数据 进 
行 主 动 性 保护 ， 如 数据 保密 、 数 据 完 整 性 、 身 份 认证 等 。 数 据 防护 的 安全 主要 指 采用 现代 信息 存储 手段 对 数据 进行 主动 防护 ， 如 
通过 磁盘 阵列 、 数 据 备 份 、 异 地 容 灾 等 手段 保护 数据 的 安全 。 数 据 安全 是 一 种 主动 的 保护 措施 ， 数 据 本 身 的 安全 必须 基于 可 靠 的 
加 密 算法 与 安全 体系 。 


(1) 数据 完整 性 
数据 完整 性 的 具体 要 求 如 下 : 
* 第 一 级 基本 要 求 : 应 能 检测 到 重要 用 户 数据 在 传输 过 程 中 完整 性 受到 破坏 。 
第 二 级 基本 要 求 : 应 能 检测 到 鉴别 信息 和 重要 业务 数据 在 传输 过 程 中 完整 性 受到 破坏 。 
“ 第 三 级 基本 要 求 〈 在 第 二 级 基本 要 求 的 基础 上 新 增 ) : 
* 应 能 检测 到 系统 管理 数据 受到 的 破坏 ， 并 在 检测 到 完整 性 错误 时 采取 必要 的 恢复 措施 。 


. 应 能 检测 到 系统 管理 数据 、 鉴 别 信息 和 重要 业务 数据 在 存储 过 程 中 完整 性 受到 破坏 ， 并 在 检测 到 完整 性 错误 时 采取 必要 


的 恢复 措施 。 


. 第 四 级 基本 要 求 (在 第 三 级 基本 要 求 的 基础 上 新 增 ) : 应 对 重要 通信 提供 专用 通信 协议 或 安全 通信 协议 服务 ， 避 免 来 自 基 
于 通用 通信 协议 的 攻击 破坏 数据 完整 性 。 


(2) 备份 和 恢复 
备份 和 恢复 的 具体 要 求 如 下 : 
. 第 一 级 基本 要 求 : 应 能 对 重要 信息 进行 备份 和 恢复 。 


. 第 二 级 基本 要 求 (在 第 一 级 基本 要 求 的 基础 上 新 增 ) : 应 提供 关键 网 络 设备 、 通 信 线 路 和 数据 处 理 系统 的 硬件 宛 余 ， 保 证 
系统 的 可 用 性 。 


* 第 三 级 基本 要 求 〈 在 第 二 级 基本 要 求 的 基础 上 新 增 ) : 
* 应 提供 本 地 数据 备份 与 恢复 功能 ， 完 全 数据 备份 至 少 一 天 一 次 ， 被 分 解 至 场 外 存放 。 
- 应 提供 异地 数据 备份 功能 ， 利 用 通信 网 络 将 关键 数据 定时 批量 传送 至 备用 场地 。 
: 应 采用 宛 余 技 术 设 计 网 络 拓扑 结构 ， 避 免 关 键 节点 出 现 单 点 故障 。 
“ 应 提供 主要 网 络 设备 、 通 信 线 路 和 数据 处 理 系 统 的 硬件 宛 余 ， 保 证 系统 的 高 可 用 性 。 
“ 第 四 级 基本 要 求 〈 在 第 三 级 基本 要 求 的 基础 上 新 增 ) : 


* 应 建立 异地 灾难 备份 中 心 ， 配 备 灾难 恢复 所 需 的 通信 线路 、 网 络 设 备 和 数据 处 理 设备 ， 提 供 业 务 应 用 的 实时 无 颖 切换 功 
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. 应 提供 异地 实时 备份 功能 ， 利 用 通信 网 络 将 数据 实时 备份 至 灾难 备份 中 心 。 
(3) 数据 保密 性 
数据 保密 性 的 具体 要 求 如 下 : 
. 第 一 级 不 做 要 求 。 
. 第 二 级 基本 要 求 : 应 采用 加 密 或 其 他 保护 措施 实现 鉴别 信息 的 存储 保密 性 。 


第 三 级 基本 要 求 (在 第 二 级 基本 要 求 的 基础 上 新 增 ) : 应 采用 加 密 或 其 他 有 效 措 施 实现 系统 管理 数据 、 鉴 别 信息 和 重要 业务 
数据 的 传输 和 存储 的 保密 性 。 

第 四 级 基本 要 求 (在 第 三 级 基本 要 求 的 基础 上 新 增 ) : 应 对 重要 通信 提供 专用 通信 协议 或 安全 通信 协议 服务 ， 避 免 来 自 基于 
通用 协议 的 攻击 破坏 数据 保密 性 。 


10.3.6 ”管理 安全 


管理 安全 主要 从 安全 管理 制度 机 构 以 及 人 员 及 系统 操作 管理 方面 来 阐述 。 在 机 房 中 ， 除 了 因为 物理 网 络 等 故障 引起 的 安全 威 
胁 外 ， 不 健全 的 管理 机 制 会 带 来 人 员 的 不 当 操作 ， 这 些 不 当 操作 引起 的 内 部 破坏 会 给 服务 器 安全 带 来 极 大 的 威胁 ， 尤 其 是 来 自 内 
部 人 员 的 攻击 ， 所 以 对 于 所 有 涉及 机 房 操 作 ， 特 别 是 服务 器 的 操作 维护 ， 需 要 制定 严格 的 管理 制度 来 保障 服务 器 端的 安全 。 


管理 安全 的 主要 测试 内 容 分 为 以 下 几 个 方面 ， 各 级 指标 详 见 《 信 息 安全 技术 “信息 系统 安全 等 级 保护 基本 要 求 》 (GBT 
22239 一 2008) 。 


安全 管理 制度 。 安 全 管理 制度 主要 包括 应 该 建立 的 安全 管理 制度 ， 并 由 专门 人 员 负 责 制 定 、 发 布 、 评 审 、 修 订 。 


安全 管理 机 构 。 安 全 管理 机 构 主 要 负责 各 种 安全 岗位 的 设置 、 各 岗位 人 员 的 配备 、 对 各 职责 的 授权 审批 、 各 部 门 间 的 沟通 与 
合作 ， 以 及 定期 审核 和 检查 。 


人 员 安全 管理 。 人 员 安 全 管理 主要 包括 人 员 的 录用 审查 、 离 岗 安 排 、 对 人 员 的 考核 、 对 人 员 安 全 意识 教育 培训 以 及 外 部 来 访 
管 


系统 建设 管理 。 系 统 建设 管理 包括 对 系统 进行 安全 保护 等 级 的 评定 、 设 计 系统 的 安全 方案 、 对 安全 产品 的 采购 及 使 用 、 对 自 
行 软件 的 开发 和 外 包 软 件 的 开发 、 施 工 过 程 的 管理 、 对 系统 的 测试 验收 及 交付 、 对 系统 进行 备案 及 等 级 测评 ， 以 及 安全 服务 商 的 


选择 几 部 分 。 


系统 运 维 管理 。 系 统 运 维 管理 主要 包括 对 系统 运行 外 部 环境 的 管理 、 对 信息 系统 相关 的 资产 管理 、 对 各 类 保存 介质 的 管理 、 
对 各 种 设备 的 维护 管理 、 对 监控 的 管理 、 对 网 络 安 全 的 管理 、 对 系统 安全 的 管理 、 针 对 恶意 代码 防范 的 管理 、 对 密码 的 管理 、 对 
系统 变更 的 管理 、 对 系统 备份 与 恢复 的 管理 、 针 对 应 急 预 案 的 管理 以 及 对 安全 事件 的 处 置 。 


10.4 ”服务 平台 端 测试 方法 
10.4.1 测试 原则 


在 对 各 项 指标 进行 测评 前 ， 应 遵循 下 述 原则 : 


客观 性 和 公正 性 原则 。 测 评 工作 虽然 不 能 完全 摆脱 个 人 主张 或 判断 ， 但 测评 人 员 应 当 在 没有 偏见 和 最 小 主观 判断 情形 下 ， 按 
照 测 评 双方 相互 认可 的 测评 方案 ， 基 于 明确 定义 的 测评 方法 和 过 程 ， 实 施 测 评 活动 。 


经 济 性 和 可 重用 性 原则 。 基 于 测评 成 本 和 工作 复杂 性 ， 鼓 励 测评 工作 重用 以 前 的 测评 结果 ， 包 括 商 业 安 全 产品 测评 结果 和 信 
息 系 统 先前 的 安全 测评 结果 。 所 有 重用 的 结果 ， 都 应 基于 这 些 结果 还 能 适用 于 目前 的 系统 ， 并 能 反映 目前 系统 的 安全 状态 。 


可 重复 性 和 可 再 现 性 原则 。 无 论 谁 执行 测评 ， 依 照 同样 的 要 求 ， 使 用 同样 的 方法 ， 对 每 个 测评 实施 过 程 的 重复 执行 都 应 该 得 
到 同样 的 测评 结果 。 可 重复 性 体现 在 同一 测评 者 重复 执行 相同 测评 的 结果 的 一 致 性 。 可 再 现 性 体现 在 不 同 测评 者 执行 相同 测评 的 
结果 的 一 致 性 。 


符合 性 原则 。 测 评 所 产生 的 结果 应 当 是 在 对 测评 指标 的 正确 理解 下 所 取得 的 良好 的 判断 。 测 评 实施 过 程 应 当 使 用 正确 的 方法 
以 确保 其 满足 了 测评 指标 的 要 求 。 
10.4.2 ”测试 方法 

对 安全 的 测评 主要 采用 以 下 方式 : 


单元 测评 。 单 元 测评 是 测评 工作 的 基本 活动 ， 每 个 单元 测评 包括 测评 指标 、 测 评 实施 和 结果 判定 3 部 分 。 其 中 ， 测 评 指标 来 
源 于 GB/T 22239 一 2008 中 的 第 五 级 目录 中 的 各 要 求 项 ;测评 实施 描述 测评 过 程 中 使 用 的 具体 测评 方法 、 涉 及 的 测评 对 象 和 具体 
测评 取证 过 程 的 要 求 ; 结果 判定 描述 测评 人 员 执 行 测评 实施 并 产生 各 种 测评 数据 后 ， 如 何 依据 这 些 测评 数据 来 判定 被 测 系统 是 否 
满足 测评 指标 要 求 的 原则 和 方法 。 


整体 测评 。 整 体 测评 是 在 单元 测评 的 基础 上 ， 通 过 进一步 分 析 信 息 系 统 的 整体 安全 性 ， 对 信息 系统 实施 的 综合 安全 测评 。 整 
体 测评 主要 包括 安全 控制 点 间 、 层 面 间 和 区 域 间 相 互 作用 的 安全 测评 以 及 系统 结构 的 安全 测评 等 。 整 体 测评 需要 与 信息 系统 的 实 
际 情况 相 结合 ， 因 此 全 面 地 给 出 整体 测评 要 求 的 全 部 内 容 、 具 体 实 施 过 程 和 明确 的 结果 判定 方法 是 非常 困难 的 ， 测 评 人 员 应 根据 
被 测 系统 的 实际 情况 ， 结 合 本 标准 的 要 求 ， 实 施 整体 测评 。 

测评 方式 。 测 评 方式 指 测评 人 员 在 测评 实施 过 程 中 的 具体 做 法 ， 主 要 包括 访谈 、 检 查 和 测试 3 种 测评 方式 。 

* 访谈: 访谈 是 指 测评 人 员 通 过 引导 信息 系统 相关 人 员 进 行 有 目的 的 (有 针对 性 的 ) 交流 以 帮助 测评 人 员 理 解 、 分 析 或 取得 


证 据 的 过 程 。 


* 检查 : 检查 是 指 测 评 人 员 通 过 对 测评 对 象 〈 如 管理 制度 、 操 作 记 录 、 安 全 配置 等 ) 进行 观察 、 查 验 、 分 析 以 帮助 测评 人 员 


理解 、 分 析 或 取得 证 据 的 过 程 。 


` 测试 : 测试 是 指 测 评 人 员 使 用 预定 的 方法 /工具 使 测评 对 象 产生 特定 的 行为 ， 通 过 查看 和 分 析 结 果 以 帮助 测评 人 员 获 取证 
据 的 过 程 。 


10.5 ”服务 平台 端 测试 流程 
针对 安全 测试 的 内 容 ， 依 照 服务 平台 端 测试 方法 ， 下 面 给 出 详细 的 测试 流程 。 
10.5.1 物理 安全 测试 流程 
1. 物 理 位 置 选择 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 物理 安全 负责 人 ， 询问 现 有 机 房 和 办 公 场 地 (放置 终端 计算 机 设备 ) 的 环境 条 件 是 否 能 够 满足 信息 系统 业务 需求 
和 安全 管理 需求 ， 是 否 具有 基本 的 防震 、 防 风 和 防 雨 等 能 力 ; 询问 机 房 场地 是 否 符 合 选 址 要 求 ， 机 房 与 办 公 场 地 是 否 尽量 安排 在 
一 起 或 物理 位 置 较 近 的 地 方 。 


2) 应 访谈 机 房 维 护 人 员 ， 询 问 是 否 存 在 因 机 房 和 办 公 场 地 环境 条 件 引 发 的 安全 事件 或 安全 隐患 ， 如 果 某 些 环 境 条 件 不 能 满 
足 ， 是否 及 时 采取 了 补救 措施 。 


3) 应 检查 机 房 和 办 公 场 地 的 设计 或 验收 文档 ， 是 否 有 机 房 和 办 公 场 地 所 在 建筑 具有 防震 、 防 风 和 防 雨 等 能 力 的 说 明 ; 是 否 
有 机 房 场地 的 选 址 说 明文 档 ; 是 否 与 机 房 和 办 公 场 地 实际 情况 相符 合 。 


4) 应 检查 机 房 和 办 公 场 地 是 否 在 具有 防震 、 防 风 和 防 雨 等 能 力 的 建筑 内 。 
5) 应 检查 机 房 场地 是 否 不 在 建筑 物 的 高 层 或 地 下 室 ， 以 及 用 水 设备 的 下 层 或 隔壁 。 
2. 物 理 访问 控制 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 
1) 应 访谈 物理 安全 负责 人 ， 了 解 部 署 了 哪些 控制 人 员 进 出 机 房 的 保护 措施 。 


2) 应 访谈 物理 安全 负责 人 ， 如 果 业 务 或 安全 管理 需要 ， 是 否 对 机 房 进行 了 区 域 管理 ， 是 否 对 各 个 区 域 都 有 专门 的 管理 要 


求 ; 是 否 严格 控制 来 访 人 员 进入 或 一 般 不 允许 来 访 人 员 进 入 。 
3) 应 访谈 机 房 值 字 人 员 ， 询 问 是 否认 真 执行 有 关机 房 出 入 的 管理 制度 ， 是 否 对 进入 机 房 的 来 访 人 员 记 录 在 案 。 
4) 应 检查 机 房 安 全 管理 制度 ， 查 看 是 否 有 关于 机 房 出 入 方面 的 规定 。 


5) 应 检查 机 房 出 入 口 是 否 有 专人 值守 ， 是 否 有 值守 记录 以 及 进出 机 房 的 来 访 人 员 登 记 记录 ; 检查 机 房 是 否 不 存在 电子 门禁 
系统 控制 之 外 的 其 他 出 入 口 。 


6) 应 检查 是 否 有 来 访 人 员 进入 机 房 的 审批 记录 ， 进 出 机 房 的 有 关 记 录 是 否 保存 足够 的 时 间 。 


7) 应 检查 机 房 区域 划 分 得 是 否 合理 ， 是 否 在 机 房 重 要 区 域 前 设置 交付 或 安装 等 过 渡 区 域 。 是 否 在 不 同 机 房间 和 同一 机 房 不 
同 区 域 间 设 置 了 有 效 的 物理 隔离 装置 。 


8) 应 检查 机 房 和 重要 区 域 配置 的 电子 门禁 系统 是 否 有 验收 文档 或 产品 安全 认证 资质 。 


9) 应 检查 每 道 电子 门禁 系统 是 否 都 能 正常 工作 ;查看 是 否 有 每 道 电 子 门禁 系统 的 运行 和 维护 记录 ;， 查 看 进入 机 房 的 电子 门 
禁 系 统 监控 记录 ， 是 否 能 够 鉴别 和 记录 进入 人 员 的 身份 。 


3. 防 盗窃 和 防 破 坏 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 
1) 应 访谈 物理 安全 负责 人 ， 了 解 采取 了 哪些 防止 设备 、 介 质 等 丢失 的 保护 措施 。 


2) 应 访谈 机 房 维护 人 员 ， 询 问 主要 设备 放置 位 置 是 否 安全 可 控 ， 设 备 或 主要 部 件 是 了 固定 和 标记 ， 通 信 线 费 是 否 囊 
设 在 隐蔽 处 ;是 否 对 机 房 安 装 的 防盗 报警 系统 和 监控 报警 系统 定期 进行 维护 检查 。 


3) 应 访谈 资产 管理 员 ， 询 问 介质 是 否 进行 了 分 类 标识 管理 ， 介 质 是 否 存 放 在 介质 库 或 档案 室内 进行 管理 。 


4) 应 检查 主要 设备 是 否 放置 在 机 房 内 或 其 他 不 易 被 盗窃 和 破坏 的 可 控 范 围 内 ; 检查 主要 设备 或 设备 的 主要 部 件 的 固定 情 
况 ， 查 看 其 是 否 不 易 被 移动 或 被 搬 走 ， 是 否 设置 明显 的 不 易 除 去 的 标记 ; 是 否 有 设备 物理 位 置 图 ， 是 否 经 常 检 查 设备 物理 位 置 的 
变化 。 


5) 应 检查 通信 线 缆 是 否 敷设 在 隐蔽 处 。 
6) 应 检查 介质 的 管理 情况 ， 查 看 介质 是 否 有 正确 的 分 类 标识 ， 是 否 存放 在 介质 库 或 档案 室 中 。 


7) 应 检查 机 房 防盗 报警 设施 是 否 正 常 运行 ， 并 查看 是 否 有 运行 和 报警 记录 ; 应 检查 机 房 的 摄像 、 传 感 等 监控 报警 系统 是 否 
正常 运行 ， 并 查看 是 否 有 运行 记录 、 监 控 记 录 和 报警 记录 。 


8) 应 检查 是 否 有 通信 线路 布线 文档 、 介 质 清单 和 使 用 记录 ， 是 否 有 机 房 防盗 报警 设施 和 监控 报警 设施 的 安全 资质 材料 、 安 
装 测试 和 验收 报告 。 


9) 应 检查 通信 线 缆 的 敷设 情况 ， 查 看 通信 线 费 敷 设 的 实际 情况 是 否 与 相关 文档 相 一 致 。 


4. 防 雷击 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 物理 安全 负责 人 ， 询 问 为 防止 雷击 事件 导致 重要 设备 被 破坏 采取 了 哪些 防护 措施 ， 机 房 建筑 是 否 设 置 了 避雷 装 
置 ， 是 否 通 过 验收 或 国家 有 关 部 门 的 技术 检测 ; 询问 机 房 计算 机 系统 接地 是 否 设 置 了 专用 接地 线 ， 是 否 在 电源 和 信号 线 上 安装 了 
避雷 装置 。 


2) 应 访谈 机 房 维 护 人 员 ， 询 问 机 房 建筑 避雷 装置 是 否 有 人 定期 进行 检查 和 维护 ;询问 机 房 交 流 工作 接地 、 安 全 保护 接地 和 
防 雷 接地 等 是 否 符合 机 房 设计 相关 国家 标准 的 要 求 。 


3) 应 检查 机 房 是否 有 建筑 防 雷 设计 或 验收 文档 ， 查 看 是 否 有 接地 线 连接 要 求 的 描述 ， 与 实际 情况 是 否 一 致 。 

4) 应 检查 机 房 是 否 在 电源 和 信号 线 上 安装 避雷 装置 。 

5) 应 测试 机 房 安全 保护 地 、 防 雷 保 护 地 、 交 流 工作 地 的 接地 电阻 ， 是 否 达 到 接地 电阻 的 相关 国家 标准 要 求 。 
5. 防 火 

(1) 测评 指标 

参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 

(2) 测评 实施 

以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 物理 安全 负责 人 ， 询 问 机 房 是 否 设置 了 浆 火 设备 ， 是 否 设置 了 自动 检测 火 情 、 自 动 报警 、 自 动 灭火 的 自动 消防 系 
统 ， 是 否 有 专人 负责 维护 该 系统 的 运行 ， 是 否 制定 了 有 关机 房 消 防 的 管理 制度 和 消防 预案 ， 是 否 进行 了 消防 培训 。 


2) 应 访谈 物理 安全 负责 人 ， 询 问 机 房 及 相关 的 工作 房间 和 辅助 房 是否 采 用 具有 耐火 等 级 的 建筑 材料 。 
3) 应 访谈 机 房 维护 人 员 ， 询 问 是 否 对 火灾 自动 消防 系统 定期 进行 检查 和 维护 。 


4) 应 访谈 机 房 值守 人 员 ， 询 问 对 机 房 出 现 的 消防 安全 隐患 是 否 能 够 及 时 报告 并 得 到 排除 ; 


是 否 参加 过 机 房 灭 火 设备 的 使 用 
培训 ， 是 否 能 够 正确 使 用 灭火 设备 和 自动 消防 系统 ; 是 否 能 够 做 到 随时 注意 防止 和 消灭 火灾 隐患 。 


5) 应 检查 机 房 是 否 设置 了 自动 检测 火 情 、 自 动 报警 、 自 动 炎 火 的 自动 消防 系统 ， 自 动 消防 系统 的 摆 放 位 置 是 否 合理 ， 其 有 
效 期 是 否 合格 ， 应 检查 自动 消防 系统 是 否 正常 工作 ， 查 看 是 否 有 运行 记录 、 报 警 记录 、 定 期 检查 和 维修 记录 。 


6) 应 检查 是 否 有 机 房 消防 方面 的 管理 制度 文档 ; 检查 是 否 有 机 房 防 火 设计 或 验收 文档 ; 检查 是 否 有 机 房 自动 消防 系统 的 设 
计 或 验收 文档 ， 文 档 是 否 与 现 有 消防 配置 状况 一 致 ， 检 查 是 否 有 机 房 及 相关 房间 的 建筑 材料 、 区 域 隔离 防火 措施 的 验收 文档 或 消 
防 检 查验 收文 档 。 


7) 应 检查 机 房 及 相关 的 工作 房间 和 辅助 房 是 否 采用 具有 耐火 等 级 的 建筑 材料 。 
8) 应 检查 机 房 是 否 采取 区 域 隔离 防火 措施 ， 将 重要 设备 与 其 他 设备 隔离 开 。 


6. 防 水 和 防潮 


(1) 测评 指标 


参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 


(2) 测评 实施 


以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 物理 安全 负责 人 ， 询 问 机 房 是 否 部 署 了 防水 防潮 措施 ; 如 果 机 房 内 有 上 /下 水 管 安装 ， 是 否 避 免 穿 过 屋顶 和 活动 地 
板 下 ， 穿 过 墙壁 和 楼 板 的 水 管 是 否 采取 了 保护 措施 ， 在 湿度 较 高 地 区 或 季节 是 否 有 人 负责 机 房 的 防水 防潮 事宜 ， 配 备 除 湿 装 置 。 


2) 应 访谈 机 房 维护 人 员 ， 询 问 机 房 是 否 没 有 出 现 过 漏水 和 返 潮 事 件 ; 如 果 机 房 内 有 上 /下 水 管 安装 ， 是 否 经 常 检查 其 漏水 情 
况 ; 如 果 出 现 机 房 水 蒸气 结 副 和 地 下 积 水 的 转移 与 渗透 现象 ， 是 否 及 时 采取 防范 措施 。 


3) 应 检查 机 房 是 否 有 建筑 防水 和 防潮 设计 或 验收 文档 ， 文 档 是 否 与 机 房 防水 防潮 的 实际 情况 相 一 致 。 
4) 应 检查 穿 过 主机 房 墙壁 或 楼 板 的 管道 ， 是 否 采 取 必 要 的 防 渗 防 漏 等 防水 保护 措施 。 


5) 应 检查 机 房 的 窗户 、 屋 顶 和 墙壁 等 是 否 未 出 现 过 漏水 、 渗 透 和 返 潮 现象 ， 机 房 及 其 环境 是 否 不 存在 明显 的 漏水 和 返 潮 的 
威胁 ; 如 果 出 现 漏水 、 渗 透 和 返 潮 现象 ， 则 查看 是 否 能 够 及 时 修复 解决 。 


6) 对 于 湿度 较 高 的 地 区 ， 应 检查 机 房 是 否 有 湿度 记录 ， 是 否 有 除湿 装置 并 能 够 正常 运行 ， 是 否 有 防止 出 现 机 房 地 下 积 水 的 
转移 与 渗透 的 措施 ， 是 否 有 防水 防潮 处 理 记录 和 除湿 装置 运行 记录 。 


7) 应 检查 是 否 设 置 对 水 敏感 的 检测 仪表 或 元 件 ， 对 机 房 进行 防水 检测 和 报警 ， 查 看 该 仪表 或 元 件 是 否 正常 运行 ， 是 否 有 3 
行 记录 ， 是 否 有 人 负责 其 运行 管理 工作 。 
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7. 温 湿度 控制 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 物理 安全 负责 人 ,询问 机 房 是 否 配 备 了 温 湿度 自动 调节 设施 ， 保 证 温 湿度 能 够 满足 计算 机 设备 运行 的 要 求 ， 是 否 
在 机 房管 理 制 度 中 规定 了 温 湿度 控制 的 要 求 ， 是 否 有 人 负责 此 项 工作 ， 是 否定 期 检查 和 维护 机 房 的 温 湿度 自动 调节 设施 ;询问 是 
否 没 有 出 现 过 温 湿度 影响 系统 运行 的 事件 。 


2) 应 检查 机 房 是 否 有 温 湿度 控制 设计 或 验收 文档 ， 是 否 能 够 满足 系统 运行 需要 ， 是 否 与 当前 实际 情况 相符 。 


3) 应 检查 温 湿度 自动 调节 设施 是 否 能 够 正常 运行 ， 查 看 是 否 有 温 湿度 记录 、 运 行 记录 和 维护 记录 ; 查看 机 房 温 湿 度 是 否 满 


足 计算 站 场地 的 技术 条 件 要 求 。 
8. 电 力 供应 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 物理 安全 负责 人 ， 询 问 计算 机 系统 供电 线路 上 是 否 设 置 了 稳 压 器 和 过 电压 防护 设备 ;是 否 设置 了 短期 备用 电源 设 
备 ， 供 电 时 间 是 否 满足 系统 最 低 电 力 供应 需求 ;是 否 安 装 了 宛 余 或 并 行 的 电力 电线 线路 ; 是 否 建立 备用 供电 系统 。 


2) 应 访谈 机 房 维护 人 员 ， 询 问 元 余 或 并 行 的 电力 电缆 线路 在 双 路 供电 切换 时 是 否 能 够 对 计算 机 系统 正常 供电 ; 备用 供电 系 
统 是 否 能 够 在 规定 时 间 内 正常 启动 和 正常 供电 。 


3) 应 检查 机 房 是 否 有 电力 供应 安全 设计 或 验收 文档 ， 碍 看 文档 中 是 否 标明 配备 稳 压 器 、 过 电压 防护 设备 、 备 用 电源 设备 、 
隐 余 或 并 行 的 电力 电缆 线路 以 及 备用 供电 系统 等 要 求 ; 查看 与 机 房 电 力 供应 实际 情况 是 否 一 致 。 


4) 应 检查 机 房 ， 查 看 计算 机 系统 供电 线路 上 的 稳 讨 器 、 过 电压 防护 设备 和 短期 备用 电源 设备 是 否 正常 运行 ， 查 看 供电 电压 
是 否 正常 。 


5) 应 检查 是 否 有 稳 压 器 、 过 电压 防护 设备 、 短 期 备用 电源 设备 以 及 备用 供电 系统 等 设备 的 检查 和 维护 记录 ， 宛 余 或 并 行 的 
电力 电缆 线路 切换 记录 ， 备 用 供电 系统 运行 记录 ; 以 及 上 述 计算 机 系统 供电 的 运行 记录 ， 是 否 能 够 符合 系统 正常 运行 的 要 求 。 


6) 应 测试 安装 的 元 余 或 并 行 的 电力 电缆 线路 ， 是 否 能 够 进行 双 路 供电 切换 。 
7) 应 测试 备用 供电 系统 是 否 能 够 在 规定 时 间 内 正常 启动 和 正常 供电 。 
9. 防 静电 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 物理 安全 负责 人 ， 询 问 机 房 主 要 设备 是 否 采取 必要 的 接地 防 静 电 措施 ， 是 否 不 他 在 静电 问题 或 因 静 电 引 发 的 安全 
事件 ;在 静电 较 强 地 区 的 机 房 是 否 采取 了 有 效 的 防 静电 措施 ， 存 在 静电 时 是 否 及 时 采取 消除 静电 的 措施 。 


2) 应 检查 机 房 是 否 有 防 静电 设计 或 验收 文档 ， 查 看 其 描述 内 容 与 实际 情况 是 否 一 致 。 
3) 应 检查 主要 设备 是 否 有 安全 接地 ， 查 看 机 房 是 否 不 存在 明显 的 静电 现象 。 
4) 应 检查 机 房 是 否 采用 了 防 静 电 地 板 。 


5) 应 检查 机 房 是 否 采用 了 防 静电 工作 台 、 静 电 消除 剂 或 静电 消除 器 等 防 静 电 措施 ; 应 查看 是 否 有 使 用 静电 消除 剂 或 静电 消 


除 器 等 的 除湿 操作 记录 。 
10. 电 磁 防护 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 物理 安全 负责 人 ， 询 问 是 否 有 防止 外 界 电磁 干扰 和 设备 寄生 耦合 干扰 的 措施 ;是 否 对 处 理 秘 密级 信息 的 设备 和 磁 
介质 采取 了 防止 电磁 泄漏 的 措施 ; 是 否 在 必要 时 对 机 房 采 用 了 电子 屏蔽 或 安装 屏蔽 机 房 。 


2) 应 访谈 机 房 维护 人 员 ， 询 问 是 否 对 设备 外 壳 做 了 良好 的 接地 ; 是否 做 到 电源 线 和 通信 线 编 隔 离 ; 是 否 出 现 过 因 电磁 防护 
问题 引发 的 故障 ; 处 理 秘密 级 信息 的 设备 是 否 为 低 辐 射 设备 ; 重要 设备 和 磁 介质 是 否 存 放 在 具有 电磁 屏蔽 功能 的 容器 中 。 


3) 应 检查 机 房 是 否 有 电子 屏蔽 或 屏蔽 机 房 设 计 或 验收 文档 ;是 否 有 电子 屏蔽 或 屏蔽 机 房 的 管理 制度 文档 。 
4) 应 检查 机 房 设备 外 壳 是 否 有 安全 接地 。 

5) 应 检查 机 房 布线 ， 查 看 是 否 做 到 电源 线 和 通信 线 线 隔离 。 

6) 应 检查 关键 设备 和 磁 介 质 是 否 人 存放 在 具有 电磁 屏蔽 功能 的 容器 中 。 


7) 对 于 采用 了 电子 屏蔽 的 机 房 ， 应 检查 在 机 房 有 设备 运行 时 是 否 开启 了 电子 屏蔽 装置 ; 检查 进入 机 房 的 电源 线 和 非 光纤 通 
信 线 是 否 经 过 滤波 器 ， 光 纤 通 信 线 是 否 经 过 波导 管 ， 机 房 门 是 否 及 时 关闭 。 


8) 对 于 屏蔽 机 房 ， 应 检查 是 否 有 定期 测试 电磁 泄漏 的 报告 。 
9) 对 于 屏蔽 机 房 ， 应 测试 机 房 的 电磁 泄漏 状况 。 
10.5.2 ”网 络 安全 测试 流程 
1. 结 构 安全 
(1) 测评 指标 。 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 
1) 应 访谈 网 络 管理 员 ， 询 问 网 络 设备 的 性 能 以 及 目前 业务 高 峰 流量 情况 。 


2) 应 访谈 网 络 管理 员 ， 询 问 网 段 划分 情况 以 及 划分 原则 ; 询问 重要 网 段 有 哪些 ， 其 具体 的 部 署 位 置 ， 与 其 他 网 段 的 隔离 措 
施 有 哪些 。 


3) 应 访谈 网 络 管理 员 ， 询 问 网 络 的 带宽 情况 ; 询问 网 络 中 带宽 控制 情况 以 及 带宽 分 配 的 原则 。 


4) 应 访谈 网 络 管理 员 ， 询 问 网 络 设备 的 路 由 控制 策略 有 哪些 ， 这 些 策略 设计 的 目的 是 什么 。 
5) 应 检查 网 络 拓扑 结构 图 ， 查 看 其 与 当前 运行 的 实际 网 络 系统 是 否 一 致 。 


6) 应 检查 网 络 设计 或 验收 文档 ， 查 看 是 否 有 网 络 设备 业务 处 理 能 力 、 接 入 网 络 及 核心 网 络 的 带宽 满足 业务 高 峰 期 的 需要 以 
及 不 存在 带宽 瓶颈 等 方面 的 设计 或 描述 。 


7) 应 检查 网 络 设计 或 验收 文档 ， 查 看 是 否 有 根据 各 部 门 的 工作 职能 、 重 要 性 和 所 涉及 信息 的 重要 程度 等 因素 ， 划 分 不 同 的 
子 网 或 网 段 ， 并 按照 方便 管理 和 控制 的 原则 为 各 子 网 和 网 段 分 配 地 址 段 的 设计 或 描述 。 


8) 应 检查 边界 和 网 络 设备 ， 查 看 是 否 配置 路 由 控制 策略 以 建立 安全 的 访问 路 径 。 
9) 应 检查 边界 和 网 络 设 备 ， 查 看 重要 网 段 是 否 采取 了 技术 隔离 手段 与 其 他 网 段 隔离 


10) 应 检查 边界 和 网 络 设备 ， 碍 看 是 否 有 对 带宽 进行 控制 的 策略 ， 这 些 策 略 是 否 能 够 保证 在 网 络 发 生 拥 堵 的 时 候 优先 保护 
重要 业务 。 


2. 访 问 控制 


(1) 测评 指标 


参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 


(2) 测评 实施 


以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 安全 管理 员 ， 询 问 网 络 访问 控制 措施 有 哪些 ;询问 访问 控制 策略 的 设计 原则 是 什么 ; 询问 访问 控制 策略 是 否 做 过 
调整 ， 以 及 调整 后 和 调整 前 的 情况 如 何 ; 询问 是 否 不 允许 远程 拨号 访问 网 络 。 


2) 应 检查 网 络 设计 或 验收 文档 ， 查 看 其 是 否 有 根据 数据 的 敏感 标记 人 允许 或 拒绝 数据 通过 ， 不 提供 拨号 访问 网 络 功能 的 描 


3) 应 检查 边界 网 络 设 备 ， 查 看 是 否 有 相应 的 访问 控制 措施 来 实现 禁止 数据 带 通 用 协议 通过 。 
4) 应 检查 边界 网 络 设备 ， 查 看 是 否 能 有 根据 数据 的 敏感 标记 人 允许 或 拒绝 数据 通过 的 功能 。 
5) 应 检查 边界 网 络 设备 ， 查 看 是 否 禁用 远程 拨号 访问 功能 


6) 应 测试 边界 网 络 设备 ， 可 通过 发 送 带 通用 协议 的 数据 ， 测 试 访问 控制 措施 是 否 有 效 阻 断 这 种 连接 。 


\ 一 


3. 网 络 设备 防护 


(1) 测评 指标 


参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 


(2) 测评 实施 


以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 网 络 管理 员 ， 询 问 网 络 设备 的 防护 措施 有 哪些 ， 询 问 网 络 设备 的 登录 和 验证 方式 做 过 何 种 特定 配置 ; 询问 网 络 特 
权 用 户 的 权限 如 何 分 配 。 


2) 应 访谈 网 络 管理 员 ， 询 问 网 络 设备 的 口令 策略 是 什么 。 


3) 应 检查 边界 和 主要 网 络 设备 ， 查 看 是 否 配置 了 登录 用 户 身份 鉴别 功能 ， 口 令 设置 是 否 有 复杂 度 和 定期 修改 要 求 。 


4) 应 检查 边界 和 主要 网 络 设备 ， 查 看 是 否 对 同一 用 户 选择 两 种 或 两 种 以 上 组 合 的 鉴别 技术 来 进行 身份 鉴别 且 其 中 一 种 是 不 
可 伪造 的 。 


5) 应 检查 边界 和 网 络 设 备 ， 查 看 是 否 配置 了 鉴别 失败 处 理 功 能 。 


6) 应 检查 边界 和 网 络 设备 ， 查 看 是 否 配置 了 对 设备 远程 管理 所 产生 的 鉴别 信息 进行 保护 的 功能 。 


7) 应 检查 边界 和 网 络 设备 ， 查 看 是 否 对 网 络 设备 的 管理 员 登 录 地 址 进行 限制 ， 查看 是 否 设置 网 络 登录 连接 超时 ， 并 自动 退 
出 ;查看 是 否 实现 设备 特权 用 户 的 权限 分 离 


8) 应 对 边界 和 网 络 设备 进行 渗透 测试 ， 通 过 使 用 各 种 渗透 测试 技术 对 网 络 设备 进行 渗透 测试 ， 验 证 网 络 设备 防护 能 力 是 否 


4. 安 全 审计 


(1) 测评 指标 


参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 


(2) 测评 实施 


以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 安全 审计 员 ， 询 问 对 边界 和 网 络 设备 是 否 实现 集中 安全 审计 ， 审 计 内 容 包括 哪些 ;询问 审计 内 容 是 什么 ， 对 审计 
记录 的 处 理 方式 有 哪些 。 


2) 应 检查 边界 和 网 络 设备 ， 查 看 审计 策略 是 否 对 网 络 设备 运行 状况 、 网 络 流量 、 用 户 行为 等 进行 全 面 的 监测 、 记 录 。 


3) 应 检查 边界 和 网 络 设备 ， 查 看 审计 记录 是 否 包括 事件 的 日 期 和 时 间 、 用 户 、 事 件 类 型 、 事 件 成 功 情况 及 其 他 与 审计 相关 
的 信息 。 


4) 应 检查 边界 和 网 络 设备 ， 查 看 其 是 否 为 授权 用 户 浏 览 和 分 析 审 计数 据 提供 专门 的 审计 工具 ， 并 能 根据 需要 生成 审计 报 
表 。 


5) 应 检查 边界 和 网 络 设备 ， 查 看 其 审计 跟踪 设置 是 否定 义 了 审计 跟踪 极限 的 阅 值 ， 当 存储 空间 被 耗 尽 时 ， 是 否 能 够 采取 必 
要 的 保护 措施 ， 例 如 ， 报 警 并 导出 、 丢 弃 末 记录 的 审计 信息 、 暂 停 审 计 或 覆盖 以 前 的 审计 记录 等 。 


6) 应 检查 边界 和 主要 网 络 设备 ， 查 看 时 钟 是 否 保 持 一 致 。 


7) 应 测试 边界 和 网 络 设备 ， 可 通过 以 某 个 非 审计 用 户 登 录 系统 ， 试 图 删除 、 修 改 或 覆盖 审计 记录 ， 验 证 安全 审计 的 保护 情 
况 与 要 求 是 否 一 致 。 


5. 边 界 完整 性 检查 


(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 . 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 安全 管理 员 ， 询 问 是 否 对 内 部 用 户 私自 连接 到 外 部 网 络 的 行为 以 及 非 授权 设备 私自 接 入 到 内 部 网 络 的 行为 进行 监 


2) 应 检查 边界 完整 性 检查 设备 ， 查 看 是 否 设置 了 对 非法 连接 到 内 网 和 非法 连接 到 外 网 的 行为 进行 监控 并 有 效 阻 断 的 配置 。 


3) 应 测试 边界 完整 性 检查 设备 ， 测 试 是 否 能 够 确定 出 非法 外 联 设 备 的 位 置 ， 并 对 其 进行 有 效 阻 断 。 


4) 应 测试 边界 完整 性 检查 设备 ， 测 试 是 否 能 够 对 非 授权 设备 私自 接 入 内 部 网 络 的 行为 进行 检查 ， 并 准确 定 出 位 置 ， 对 其 进 
行 有 效 阻 断 。 


6. 入 侵 防范 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 安全 管理 员 ， 询 问 网 络 入 侵 防范 措施 有 哪些 ; 询问 是 否 有 专门 设备 对 网 络 入 侵 进行 防范 ;询问 网 络 入 侵 防 范 规则 
库 的 升级 方式 ， 


2) 应 检查 网 络 入 侵 防范 设备 ， 查 看 其 是 否 能 检测 以 下 攻击 行为 : 强力 攻击 、 端 口 扫 摘 、 木 马 攻击 、 拒 绝 服务 攻击 、 缓 冲 区 
溢出 攻击 、 网 络 蠕虫 攻击 、1P 碎 片 攻 击 等 。 


3) 应 检查 网 络 入 侵 防范 设备 ， 查 看 入 侵 事 件 记 录 中 是 否 包括 攻击 源 IP、 攻 击 类 型 、 攻 击 目的 、 攻 击 时 间 等 ;查看 是 否 设 置 
了 安全 警告 方式 ; 查看 是 否 设置 了 在 发 生 严 重 入 侵 事 件 时 自动 采取 相应 动作 的 配置 。 


4) 应 检查 网 络 入 侵 防范 设备 ， 查 看 其 规则 库 是 否 为 最 新 。 
5) 应 测试 网 络 入 侵 防范 设备 ， 验 证 其 检测 策略 是 否 有 效 。 
6) 应 测试 网 络 入 侵 防范 设备 ， 验 证 其 报警 策略 是 否 有 效 。 
7. 恶 意 代码 防范 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 


(2) 测评 实施 


以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 
1) 应 访谈 安全 管理 员 ， 询 问 网 络 恶意 代码 防 学 措施 是 什么 ; 询问 恶意 代码 库 的 更 新 策略 。 


2) 应 检查 网 络 设计 或 验收 文档 ， 查 看 其 是 否 有 在 网 络 边界 及 核心 业务 网 段 处 对 恶意 代码 采取 相关 措施 的 描述 ， 防 恶意 代码 
产品 是 否 有 实时 更 新 功能 的 描述 。 


3) 应 检查 在 网 络 边界 及 核心 业务 网 段 处 是 否 有 相应 的 防 恶 意 代 码 措施 。 
4) 应 检查 防 恶意 代码 产品 ， 查 看 其 运行 是 否 正 常 ， 恶 意 代码 库 是 否 为 最 新 版 本 。 
10.5.3 ”主机 安全 测试 流程 
1. 身 份 鉴别 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 
1) 应 访谈 系统 管理 员 和 数据 库 管 理 员 ， 询 问 操作 系统 和 数据 库 管 理 系统 的 身份 标识 与 鉴别 机 制 采 取 何 种 措施 实现 。 


2) 应 访谈 系统 管理 员 和 数据 库 管理 员 ， 询 问 对 操作 系统 和 数据 库 管理 系统 是 否 采用 了 远程 管理 ， 如 采用 了 远程 管理 ， 查 看 
否 采 取 了 防止 鉴别 信息 在 网 络 传输 过 程 中 被 窃听 的 措施 。 


3) 应 检查 服务 器 操作 系统 和 数据 库 管理 系统 账户 列表 ， 查 看 管理 员 用 户 名 分 配 是 否 唯 一 


4) 应 检查 服务 器 操作 系统 和 数据 库 管 理 系 统 ， 查 看 是 否 提 供 了 身份 鉴别 措施 ， 身 份 鉴别 信息 是 否 具有 不 易 被 冒 用 的 特点 ， 
如 对 用 户 登录 口令 的 最 小 长 度 、 复 杂 度 和 更 换 周 期 进行 了 要 求 和 限制 。 


5) 应 检查 服务 器 操作 系统 和 数据 库 管 理 系统 ， 查 看 是 否 采用 两 个 以 上 身份 鉴别 技术 的 组 合 来 进行 身份 鉴别 ， 并 且 有 一 种 是 
不 可 伪造 的 。 


6) 应 检查 服务 器 操作 系统 和 数据 库 管理 系统 ， 查 看 是 否 配置 了 鉴别 失败 处 理 功能 ， 并 设置 了 非法 登录 次 数 的 限制 值 ， 查 看 
是 否 配置 网 络 登 录 连 接 超 时 自动 退出 的 功能 


7) 应 测试 服务 器 操作 系统 和 数据 库 管理 系统 ， 通 过 正常 登录 ， 查 看 是 否 有 登录 警示 信息 ， 并 且 在 警示 信息 中 是 否 有 未 授权 
访问 可 能 导致 的 后 果 的 描述 。 


8) 应 渗透 测试 服务 器 操作 系统 ， 可 通过 使 用 口令 破解 工具 等 ， 对 服务 器 操作 系统 进行 用 户口 令 强 度 检测 ， 查 看 是 否 能 够 破 
解 用 户口 令 ， 破 解 口令 后 是 否 能 够 登录 进入 系统 。 


9) 应 渗透 测试 服务 器 操作 系统 ， 测 试 是 否 存 在 绕 过 认证 方式 进行 系统 登录 的 方法 。 


2. 访 问 控制 


(1) 测评 指标 


参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 


(2) 测评 实施 


以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 检查 服务 器 操作 系统 的 安全 策略 ， 查 看 是 否 对 重要 文件 的 访问 权限 进行 了 限制 ， 是 否 对 系统 不 需要 的 服务 、 共 享 路 径 
等 进行 了 禁用 或 删除 。 


2) 应 检查 主要 服务 器 操作 系统 和 主要 数据 库 管理 系统 ， 查 看 匿名 /默认 用 户 的 访问 权限 是 否 已 被 禁 用 或 者 严格 限制 ， 是 否 删 
除了 系统 中 多 余 的 、 过 期 的 和 共享 的 账户 。 


3) 应 检查 主要 服务 器 操作 系统 和 主要 数据 库 管理 系统 的 权限 设置 情况 ， 查 看 是 否 依 据 安全 策略 对 用 户 权限 进行 了 限制 。 


4) 应 检查 数据 库 服务 器 的 数据 库 管 理 员 与 操作 系统 管理 员 是 否 由 不 同 管理 员 担任 。 


5) 应 检查 服务 器 操作 系统 和 数据 库 管 理 系统 ， 查 看 特权 用 户 的 权限 是 否 进行 分 离 ， 如 可 分 为 系统 管理 员 、 安 全 管理 员 、 安 
全 审计 员 等 ; 查看 是 否 采 用 最 小 授权 原则 。 


6) 应 检查 主要 服务 器 操作 系统 和 主要 数据 库 管 理 系统 ， 查 看 是 否 依据 安全 策略 和 所 有 主体 和 客体 设置 的 敏感 标记 控制 主体 
对 客体 的 访问 ; 访问 控制 的 粒度 是 否 达 到 主体 为 用 户 级 或 进程 级 ， 客 体 为 文件 、 数 据 库 表 、 记 录 和 字段 级 。 


3. 入 侵 防范 


(1) 测评 指标 


参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 


(2) 测评 实施 


以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 系统 管理 员 ， 询 问 是 否 采 取 入侵 防 范 措施 ， 入 侵 防范 内 容 是 否 包 括 主机 运行 监视 、 特 定 进 程 监控 、 入 侵 行为 检测 
和 完整 性 检测 等 方面 内 容 。 


2) 应 检查 入 侵 防 范 系统 ， 查 看 是 否 能 够 记录 攻击 者 的 源 |P、 攻 击 类 型 、 攻 击 目标 、 攻 击 时 间 等 ， 在 发 生 严重 入 侵 事 件 时 是 


否 报警 (如 声音 、 短 信和 E-mail 等 ) 。 
3) 应 检查 重要 服务 器 是 否 提供 对 重要 程序 的 完整 性 进行 检测 ， 并 在 检测 到 完整 性 受到 破坏 后 具有 恢复 的 措施 的 功能 。 
4) 应 检查 主要 服务 器 操作 系统 中 所 安装 的 系统 组 件 和 应 用 程序 是 否 都 是 必需 的 。 
5) 应 检查 是 否 设置 了 专门 的 升级 服务 器 实现 对 主要 服务 器 操作 系统 补丁 程序 的 升级 。 


6) 应 检查 主要 服务 器 操作 系统 和 主要 数据 库 管理 系统 的 补丁 程序 是 否 得 到 了 及 时 安装 。 


4 恶意 代码 防 学 


(1) 测评 指标 


参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 


(2) 测评 实施 


以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 系统 安全 管理 员 ， 询 问 主机 系统 是 否 采取 恶意 代码 实时 检测 与 查 杀 措施 ， 恶 意 代 码 实时 检测 与 查 杀 措 施 的 部 署 履 


盖 范 围 如 何 。 
2) 应 检查 主要 服务 器 ， 查 看 是 否 安装 了 实时 检测 与 查 杀 恶意 代码 的 软件 产品 并 进行 及 时 更 新 。 


3) 应 检查 防 恶意 代码 产品 是 否 实现 了 统一 管理 。 


4) 应 检查 网 络 防 恶 意 代 码 产品 ， 查 看 其 广 家 名 称 、 产 品 版 本 号 和 恶意 代码 库 名 称 等 ， 查 看 其 是 否 与 主机 防 恶 意 代 码 产 品 有 


不 同 的 恶意 代码 库 。 

5. 资 源 控制 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 


以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 检查 服务 器 操作 系统 ， 查 看 是 否 设 定 了 终端 接 入 方式 、 网 络 地 址 范围 等 条 件 限制 终端 登录 。 
2) 应 检查 服务 器 操作 系统 ， 查 看 是 否 设 置 了 单个 用 户 对 系统 资源 的 最 大 或 最 小 使 用 限度 。 
3) 应 检查 服务 器 操作 系统 ， 查 看 是 否 在 服务 水 平 降低 到 预先 规定 的 最 小 值 时 ， 能 检测 和 报警 。 


4) 应 检查 主要 服务 器 操作 系统 ， 查 看 是 否 对 CPU、 硬 盘 、 内 存 和 网 络 等 资源 的 使 用 情况 进行 监控 。 
5) 应 检查 能 够 访问 服务 器 的 终端 是 否 设置 了 操作 超时 锁定 的 配置 。 
6. 安 全 审计 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 


以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 安全 审计 员 ， 询 问 主机 系统 的 安全 审计 策略 是 否 包 括 系统 内 重要 用 户 行为 、 系 统 资源 的 异常 和 重要 系统 命令 的 使 


用 等 重要 的 安全 相关 事件 。 


2) 应 检查 主要 服务 器 操作 系统 、 重 要 终端 操作 系统 和 主要 数据 库 管理 系统 ， 查 看 安全 审计 配置 是 否 符合 安全 审计 策略 的 要 


3) 应 检查 主要 服务 器 操作 系统 、 重 要 终端 操作 系统 和 主要 数据 库 管理 系统 ， 查 看 审计 记录 信息 是 否 包括 事 件 发 生 的 日 期 与 


时 间 、 触 发 事件 的 主体 与 客体 、 事 件 的 类 型 、 事 件 成 功 或 失败 、 事 件 的 结果 等 内 容 。 


4) 应 检查 主要 服务 器 操作 系统 、 重 要 终端 操作 系统 和 主要 数据 库 管 理 系统 ， 查 看 是 否 对 审计 记录 实施 了 保护 措施 ， 使 其 避 
免 受到 未 预期 的 删除 、 修 改 或 覆盖 等 。 


5) 应 检查 主要 服务 器 和 重要 终端 操作 系统 ， 查 看 是 否 为 授权 用 户 提供 浏览 和 分 析 审 计 记 录 的 功能 ， 是 否 可 以 根据 需要 自动 
生成 不 同 格式 的 审计 报表 。 


6) 应 检查 服务 器 操作 系统 、 重 要 终端 操作 系统 和 数据 库 管理 系统 ， 查 看 是 否 实现 了 集中 审计 功能 ， 通 过 集中 审计 平台 将 服 
务 器 操作 系统 、 重 要 终端 操作 系统 和 数据 库 管 理 系统 的 审计 记录 进行 集中 存储 、 管 理 、 查 看 和 统计 分 析 。 


7) 应 测试 主要 服务 器 操作 系统 、 重 要 终端 操作 系统 和 主要 数据 库 管理 系统 ， 可 试图 通过 非 审计 员 的 其 他 账户 来 中 断 审计 进 
程 ， 验 证 审计 进程 是 否 受 到 保护 。 
7. 剩 余 信 息 保护 

(1) 测评 指标 

参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 

(2) 测评 实施 


以 下 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 应 检查 操作 系统 和 
数据 库 管理 系统 维护 操作 手册 ， 查 看 是 否 明确 用 户 的 鉴别 信息 存储 空间 被 释放 或 再 分 配给 其 他 用 户 前 的 处 理 方法 和 过 程 ; 是 否 明 
确 文件 、 目 录 和 数据 库 记 录 等 资源 所 在 的 存储 空间 被 释放 或 重新 分 配给 其 他 用 户 前 的 处 理 方法 和 过 程 。 


8 安全 标记 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 检查 服务 器 操作 系统 和 数据 库 管 理 系统 ， 查 看 是 否 能 对 所 有 主体 和 客体 设置 敏感 标记 ， 这 些 敏 感 标 记 是 否 构成 多 级 安 
全 模型 的 属性 库 ， 主 体 和 客体 的 敏感 标记 是 否 以 默认 方式 生成 或 由 安全 员 建 立 、 维 护 和 管理 。 


2) 应 测试 服务 器 操作 系统 和 数据 库 管理 系统 ， 对 主体 和 客体 设置 敏感 标记 ， 以 授权 用 户 和 非 授权 用 户 身份 访问 客体 ， 验 证 
是 否 只 有 授权 用 户 可 以 访问 客体 ， 而 非 授权 用 户 不 能 访问 客体 。 


9. 可 信 路 径 


(1) 测评 指标 


参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 


(2) 测评 实施 


以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 
1) 应 访谈 安全 管理 员 ， 询 问 在 什么 情况 下 启用 可 信 路 径 进行 初始 登录 ， 目 前 系统 提供 了 哪些 方式 的 可 信 路 径 。 


2) 应 检查 服务 器 操作 系统 文档 ， 查 看 系统 提供 了 哪些 可 信 路 径 功 能 。 


— 


3) 应 检查 服务 器 操作 系统 ， 查 看 文档 声称 的 可 信 路 径 功 能 是 否 有 效 。 


— 


4) 应 检查 数据 库 管 理 系 统 文档 ， 查 看 系统 提供 了 哪些 可 信 路 径 功能 。 


— 


5) 应 检查 数据 库 管理 系统 ， 查 看 文档 声称 的 可 信和 路 径 功 能 是 否 有 效 。 


— 


10.5.4 ”应 用 安全 测试 流程 
1. 身 份 鉴别 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 应 用 系统 管理 员 ， 询 问 应 用 系统 是 否 提供 专用 的 登录 控制 模块 对 用 户 进行 身份 标识 和 鉴别 ， 具 体 措施 有 哪些 ; 系 
统 采取 何 种 措施 防止 身份 鉴别 信息 被 冒 用 。 


2) 应 访谈 应 用 系统 管理 员 ， 询 问 应 用 系统 是 否 具 有 登录 失败 处 理 功能 。 
3) 应 检查 设计 或 验收 文档 ， 查 看 其 是 否 有 系统 采用 了 保证 唯一 标识 的 措施 的 描述 。 
4) 应 检查 操作 规程 和 操作 记录 ， 碍 看 其 是 否 有 添加 、 删 除 用 户 和 修改 用 户 权限 的 操作 规程 、 操 作 记录 和 审批 记录 。 


5) 应 检查 应 用 系统 ， 查 看 其 是 否 采用 了 两 个 及 两 个 以 上 身份 鉴别 技术 的 组 合 来 进行 身份 鉴别 ， 并 且 保证 至 少 有 一 种 是 不 可 
伪造 的 。 


6) 应 检查 应 用 系统 ， 查 看 其 是 否 提 供 身 份 标识 和 鉴别 功能 ;查看 其 身份 鉴别 信息 是 否 具有 不 易 被 冒 用 的 特点 ;查看 其 鉴别 
言 息 复杂 度 检查 功能 是 否 能 够 保证 系统 中 不 存在 弱 口 令 等 。 


7) 应 检查 应 用 系统 ， 查 看 其 提供 的 登录 失败 处 理 功能 ,是否 根据 安全 策略 配置 了 相关 参数 。 


8) 应 测试 应 用 系统 ， 可 通过 试图 以 合法 和 非法 用 户 分 别 登录 系统 ， 查 看 登录 是 否 成 功 ， 验 证 其 身份 标识 和 鉴别 功能 是 否 有 
效 。 


9) 应 测试 应 用 系统 ， 验 证 其 登录 失败 处 理 功 能 是 否 有 效 。 
10) 应 渗透 测试 应 用 系统 ， 验 证 应 用 系统 身份 标识 和 鉴别 功能 是 否 不 存在 明显 的 弱点 。 
2. 安 全 标记 


(1) 测评 指标 


参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 

(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 
1) 应 访谈 应 用 系统 管理 员 ， 询 问 应 用 系统 是 否 提 供 所 有 主体 和 客体 设置 敏感 标记 的 功能 


2) 应 检查 设计 或 验收 文档 ， 查 看 文档 中 是 否 有 应 用 系统 敏感 标记 的 说 明 。 


3) 应 检查 应 用 系统 ， 查 看 是 否 能 对 所 有 主体 和 客体 设置 敏感 标记 ， 这 些 敏 感 标记 是 否 构 成 多 级 安全 模型 的 属性 库 ， 主 体 和 
客体 的 敏感 标记 是 否 以 默认 方式 生成 或 由 安全 员 建 立 、 维 护 和 管理 。 


4) 应 测试 应 用 系统 ， 对 主体 和 客体 设置 敏感 标记 ， 以 授权 用 户 和 非 授 权 用 户 身份 访问 客体 ， 验 证 是 否 只 有 授权 用 户 可 以 访 
间 客 体 ， 而 非 授 权 用 户 不 能 访问 客体 。 


3. 访 问 控制 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 应 用 系统 管理 员 ， 询 问 应 用 系统 是 否 提供 访问 控制 措施 ， 以 及 具体 措施 和 访问 控制 策略 有 哪些 ， 访 问 控 制 的 粒度 
如 何 。 


2) 应 检查 应 用 系统 ， 碍 看 系统 是 否 提供 访问 控制 机 制 ， 是 否 依据 安全 策略 控制 用 户 对 客体 的 访问 。 


3) 应 检查 应 用 系统 ， 碍 看 其 访问 控制 的 覆盖 范围 是 否 包括 与 信息 安全 直接 相关 的 主体 、 客 体 及 它们 之 间 的 操作 ; 访问 控制 
的 粒度 是 否 达 到 主体 为 用 户 级 ， 客 体 为 文件 、 数 据 库 表 级 。 


4) 应 检查 应 用 系统 ， 查 看 其 是 否 有 由 授权 用 户 设置 其 他 用 户 访问 系统 功能 和 用 户 数据 的 权限 的 功能 。 


5) 应 检查 应 用 系统 ， 查 看 系统 是 否 授予 不 同 账户 为 完成 各 自 承 担任 务 所 需 的 最 小 权限 ， 特 权 用 户 的 权限 是 否 分 离 ， 权 限 之 
间 是 否 相互 制约 。 


6) 应 检查 应 用 系统 ， 查 看 其 是 否 不 存在 默认 账户 ， 如 果 有 是 否 禁止 了 默认 账户 的 访问 。 
7) 应 检查 应 用 系统 ， 查 看 其 是 否 具有 通过 比较 安全 标签 来 确定 是 授予 还 是 拒绝 主体 对 客体 的 访问 的 功能 。 


8) 应 测试 应 用 系统 ， 可 通过 以 不 同 权 限 的 用 户 登 录 系统 ， 查 看 其 拥有 的 权限 是 否 与 系统 赋予 的 权限 一 致 ， 验 证 应 用 系统 访 
问 控制 功能 是 否 有 效 。 


9) 应 测试 应 用 系统 ， 可 通过 以 默认 用 户 登 录 系 统 并 进行 一 些 操作 ， 查 看 系统 是 否 禁止 了 默认 账户 的 访问 。 


10) 应 渗透 测试 应 用 系统 ， 进 行 试图 绕 过 访问 控制 的 操作 ， 验 证 应 用 系统 的 访问 控制 功能 是 否 不 存在 明显 的 弱点 。 


4. 可 信 路 径 


(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 应 用 系统 管理 员 ， 询 问 在 系统 对 用 户 进行 身份 鉴别 和 用 户 对 系统 进行 访问 时 能 否 在 系统 与 用 户 之 间 建 立 一 条 安全 
的 信息 传输 路 径 。 


2) 应 检查 设计 或 验收 文档 ， 查 看 文档 中 是 否 有 在 系统 对 用 户 进行 身份 鉴别 和 用 户 对 系统 进行 访问 时 系统 与 用 户 之 间 应 能 
建立 一 条 安全 的 信息 传输 路 径 的 说 明 。 


3) 应 测试 应 用 系统 ， 可 通过 获取 并 查看 系统 对 用 户 进行 身份 鉴别 和 用 户 对 系统 进行 访问 的 通信 数据 包 ， 验 证 在 系统 对 用 户 
进行 身份 鉴别 和 用 户 对 系统 进行 访问 时 系统 能 否 在 系统 与 用 户 之 间 建 立 一 条 安全 的 信息 传输 路 径 。 


5. 安 全 审计 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 安全 审计 员 ， 询 问 应 用 系统 是 否 设置 安全 审计 功能 ， 对 事件 进行 审计 的 选择 要 求 和 策略 是 什么 ， 对 审计 日 志 的 保 
护 措 施 有 哪些 。 


2) 应 检查 应 用 系统 ， 碍 看 其 当前 审计 学 围 是 否 覆 盖 到 每 个 用 户 。 


3) 应 检查 应 用 系统 ， 碍 看 其 审计 策略 是 否 履 盖 系 统 内 重要 的 安全 相关 事件 ， 例 如 ， 用 户 标 识 与 鉴别 、 访 问 控制 的 所 有 操作 
记录 、 重 要 用 户 行为 、 系 统 资源 的 异常 使 用 、 重 要 系统 命令 的 使 用 等 。 


4) 应 检查 应 用 系统 ， 查 看 其 审计 记录 信息 是 否 包括 事 件 发 生 的 日 期 与 时 间 、 触 发 事件 的 主体 与 客体 、 事 件 的 类 型 、 事 件 成 
功 或 失败 、 身 份 鉴别 事件 中 请 求 的 来 源 、 事 件 的 结果 等 内 容 。 


5) 应 检查 应 用 系统 ， 查 看 其 是 否 为 授权 用 户 浏览 和 分 析 审 计数 据 提供 专门 的 审计 分 析 功 能 ， 并 能 根据 需要 生成 审计 报表 。 
6) 应 检查 应 用 系统 ， 碍 看 其 安全 审计 是 否 有 集中 审计 接口 ， 并 根据 信息 系统 的 统一 安全 策略 实现 集中 审计 。 


7) 应 测试 主要 应 用 系统 ， 在 应 用 系统 上 试图 产生 一 些 重要 的 安全 相关 事件 (如 用 户 登 录 、 修 改 用 户 权 限 等 ) ， 查 看 应 用 系 
统 是 否 对 其 进行 了 审计 ， 验 证 应 用 系统 安全 审计 的 覆盖 情况 是 否 覆 盖 到 每 个 用 户 ; 如 果 进 行 了 审计 则 查看 审计 记录 内 容 是 否 包 合 
事件 的 日 期 、 时 间 、 发 起 者 信息 、 类 型 、 摘 述 和 结果 等 。 

8) 应 测试 应 用 系统 ， 试 图 非 授权 删除 、 修 改 或 覆盖 审计 记录 ， 验 证 安全 审计 的 保护 情况 是 否 无 法 非 授权 删除 、 修 改 或 覆盖 
审计 记录 。 


6 .剩余 信息 保护 


(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 应 用 系统 管理 员 ， 询 问 系统 是 否 采 取 措 施 保证 对 存储 介质 中 的 残余 信息 进行 删除 (无论 这 些 信息 是 存放 在 硬盘 上 
还 是 在 内 存 中 ) ,具体 措施 有 哪些 。 


2) 应 检查 设计 或 验收 文档 ， 查 看 其 是 否 有 关于 系统 在 释放 或 再 分 配 鉴别 信息 所 在 人 存储 空间 给 其 他 用 户 前 如 何 将 其 进行 完 
清除 (无 论 这 些 信息 是 存放 在 硬盘 上 还 是 在 内 存 中 ) 的 描述 。 


3) 应 检查 设计 或 验收 文档 ， 查 看 其 是 否 有 关于 释放 或 重新 分 配 系统 内 文件 、 目 录 和 数据 库 记 录 等 资源 所 在 存储 空间 给 其 他 
用 户 前 如 何 进行 完全 清除 的 描述 。 


4) 应 测试 主要 应 用 系统 ， 用 某 用 户 登 录 系 统 并 进行 操作 后 ， 在 该 用 户 退出 后 用 另 一 用 户 登 录 ， 试 图 操作 ( 读 取 、 修 改 或 删 
除 等 ) 其 他 用 户 产生 的 文件 、 目 录 和 数据 库 记录 等 资源 ， 查 看 操作 是 否 不 成 功 ， 验 证 系统 提供 的 剩余 信息 保护 功能 是 否 正 确 ( 确 
保 系统 内 的 文件 、 目 录 和 数据 库 记 录 等 资源 所 在 的 存储 空间 ， 在 被 释放 或 重新 分 配给 其 他 用 户 前 得 到 完全 清除 ) 。 


7. 通 信 完 整 性 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 
1) 应 访谈 安全 管理 员 ， 询 问 应 用 系统 是 否 具 有 在 数据 传输 过 程 中 保护 其 完整 性 的 措施 ， 具 体 措施 是 什么 。 


2) 应 检查 设计 或 验收 文档 ， 查 看 其 是 否 有 关于 保护 通信 完整 性 的 说 明 ， 如 果 有 则 查看 其 是 否 有 用 密码 技术 来 保证 通信 过 程 
中 数据 的 完整 性 的 描述 。 


3) 应 测试 应 用 系统 ， 可 通过 获取 通信 双方 的 数据 包 ， 查 看 通信 报 文 是 否 含有 加 密 的 验证 码 。 
8. 通 信保 密 性 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 
1) 应 访谈 安全 管理 员 ， 询 问 应 用 系统 数据 在 通信 过 程 中 是 否 采 取保 密 措施 ， 具 体 措施 有 哪些 。 


2) 应 检查 应 用 系统 ， 查 看 其 是 否 基 于 硬件 化 的 设备 ， 产 生 密 钥 ， 进 行 加 、 解 密 运算 。 


3) 应 检查 相关 证 明 材 料 (证 书 ) ， 碍 看 主要 应 用 系统 采用 的 密码 算法 是 否 符合 国家 有 关 部 门 的 要 求 。 


4) 应 测试 应 用 系统 ， 通 过 查看 通信 双方 数据 包 的 内 容 ， 查 看 系统 是 否 能 在 通信 双方 建立 连接 之 前 ， 利 用 密码 技术 进行 会 话 
初始 化 验证 ;在 通信 过 程 中 ， 是 否 对 整个 报 文 或 会 话 过 程 进行 加 密 。 


9. 抗 抵赖 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 
1) 应 访谈 安全 管理 员 ， 询 问 系统 是 否 具 有 抗 抵 赖 的 措施 ， 具 体 措施 有 哪些 。 


2) 应 测试 应 用 系统 ， 通 过 双方 进行 通信 ， 查 看 系统 是 否 提供 在 请 求 的 情况 下 为 数据 原 发 者 和 接收 者 提供 数据 原 发 证 据 的 功 
能 ; 系统 是 否 提供 在 请 求 的 情况 下 为 数据 原 发 者 和 接收 者 提供 数据 接收 证 据 的 功能 。 


10. 软 件 容错 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 
1) 应 访谈 应 用 系统 管理 员 ， 询 问 应 用 系统 是 否 具有 保证 软件 容错 能 力 的 措施 ， 具 体 措施 有 哪些 。 
2) 应 检查 应 用 系统 ， 查 看 应 用 系统 是 否 对 人 机 接口 或 通信 接口 输入 的 数据 进行 有 效 性 检验 。 


3) 应 测试 应 用 系统 ， 可 通过 对 人 机 接口 输入 的 不 同 长 度 或 格式 的 数据 ， 查 看 系统 的 反应 ， 验 证 系统 人 机 接口 有 效 性 检验 功 


能 是 否 正确 。 
4) 应 测试 应 用 系统 ， 验 证 其 是 否 提供 自动 保护 功能 ， 当 故障 发 生 时 自动 保护 当前 所 有 状态 ， 保 证 系统 能 够 进行 恢复 。 
5) 应 测试 应 用 系统 ， 验 证 其 是 否 具有 自动 恢复 能 力 ， 当 故障 发 生 时 ， 是 否 能 立即 启动 新 的 进程 ， 恢 复原 来 的 工作 状态 。 
11 .资源 控制 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 


以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 应 用 系统 管理 员 ， 询 问 应 用 系统 是 否 有 资源 控制 的 措施 ， 具 体 措施 有 哪些 。 


2) 应 检查 应 用 系统 ， 查 看 是 否 限制 单个 账户 的 多 重 并 发 会 话 ;系统 是 否 有 最 大 并 发 会 话 连接 数 的 限制 ， 是 否 对 一 个 时 间 段 
内 可 能 的 并 发 会 话 连接 数 进行 限制 ， 是 否 能 根据 安全 策略 设 定 主体 的 服务 优先 级 ， 根 据 优先 级 分 配 系统 资源 ， 保 证 优先 级 低 的 主 
体 处 理 能 力 不 会 影响 优先 级 高 的 主体 的 处 理 能 


3) 应 检查 应 用 系统 ， 查 看 是 否 对 一 个 访问 账户 或 一 个 请 求 进程 占用 的 资源 分 配 最 大 限额 和 最 小 限额 。 


4) 应 检查 应 用 系统 ， 查 看 是 否 有 服务 水 平 最 小 值 的 设 定 ， 当 系统 的 服务 水 平 降低 到 预先 设 定 的 最 小 值 时 ， 系 统 报警 ， 并 合 
理 自动 调整 资源 分 配 ， 是 否 对 全 部 资源 采用 优先 服务 机 制 。 


5) 应 测试 应 用 系统 ， 可 通过 对 系统 进行 超过 规定 的 单个 账户 的 多 重 并 发 会 话 数 进行 连接 ， 验 证 系统 是 否 能 够 正确 地 限制 单 
个 账户 的 多 重 并 发 会 话 数 。 


6) 应 测试 应 用 系统 ， 试 图 使 服务 水 平 降低 到 预先 规定 的 最 小 值 ， 验 证 系统 是 否 能 够 正确 检测 并 报警 。 

7) 应 测试 重要 应 用 系统 ， 当 应 用 系统 的 通信 双方 中 的 一 方 在 一 段 时 间 内 未 做 任何 响应 ， 查 看 另 一 方 是 否 能 够 自动 结束 会 
话 。 
10.5.5 ”数据 安全 测试 流程 
1 数据 完整 性 

(1) 测评 指标 

参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 

(2) 测评 实施 

以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 安全 管理 员 ， 询 问 应 用 系统 数据 在 存储 和 传输 过 程 中 是 否 有 完整 性 保证 措施 ， 具 体 措 施 有 哪些 ;在 检测 到 完整 性 
错误 时 是 否 能 恢复 ， 恢 复 措施 有 哪些 。 


2) 应 访谈 管理 人 员 (系统 管理 员 、 网 络 管理 员 、 安 全 管理 员 、 数 据 库 管 理 员 ) ， 询 问 信息 系统 中 的 操作 系统 、 网 络 设备 、 
数据 库 管理 系统 和 应 用 系统 等 是 否 为 重要 通信 提供 专用 通信 协议 或 安全 通信 协议 服务 ， 避 免 来 自 基于 通用 通信 协议 的 攻击 ,破坏 
数据 的 完整 性 ; 并 询问 具体 的 专用 通信 协议 或 安全 通信 协议 服务 是 什么 。 


3) 应 检查 操作 系统 、 网 络 设 备 、 数 据 库 管理 系统 和 应 用 系统 ， 查 看 其 是 否 配备 检测 系统 管理 数据 、 鉴 别 信 息 和 用 户 数据 在 
传输 过 程 中 完整 性 受到 破坏 的 功能 ; 是 否 配备 检测 系统 管理 数据 、 身 份 鉴别 信息 和 用 户 数据 在 存储 过 程 中 完整 性 受到 破坏 的 功 
能 ; 是否 配 备 检测 重要 系统 /模块 完整 性 受到 破坏 的 功能 ; 在 检测 到 完整 性 错误 时 能 否 采取 必要 的 恢复 措施 。 


4) 应 检查 操作 系统 、 网 络 设备 、 数 据 库 管理 系统 和 应 用 系统 中 是 否 为 专用 通信 协议 或 安全 通信 协议 服务 ， 避 免 来 自 基 于 通 
用 通信 协议 的 攻击 破坏 数据 完整 性 。 


2. 备 份 和 恢复 


(1) 测评 指标 


参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 . 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 网 络 管理 员 ， 询 问 是 否 对 网 络 设备 中 的 配置 文件 进行 备份 ， 备 份 策略 是 什么 ; 完全 数据 备份 是 否 每 天 一 次 ， 备 份 
否 场 外 存放 ; 是 否 提供 异地 实时 数据 备份 功能 ; 当 其 受到 破坏 时 ， 恢 复 策略 是 什么 ; 是否 提供 主要 网 络 设备 、 通 信 线 路 的 
硬件 元 余 。 


2) 应 访谈 系统 管理 员 ， 询 问 是 否 对 操作 系统 中 的 重要 信息 进行 备份 ， 备 份 策略 是 什么 ;完全 数据 备份 是 否 每 天 一 次 ， 备 份 
介质 是 否 场 外 存放 ; 是 否 提供 异地 实时 数据 备份 功能 ， 当 其 受到 破坏 时 ， 恢 复 策略 是 什么 ; 是 否 提 供 主要 服务 器 的 硬件 元 余 。 


3) 应 访谈 数据 库 管理 员 ， 询 问 是 否 对 数据 库 管 理 系统 中 的 主要 数据 进行 备份 ， 备 份 策略 是 什么 ;完全 数据 备份 是 否 每 天 一 
次 ， 备 份 介质 是 否 场 外 存放 ; 是 否 提供 异地 实时 数据 备份 功能 ; 当 其 受到 破坏 时 ， 恢 复 策略 是 什么 。 


4) 应 访谈 安全 管理 员 ， 询 问 是 否 对 应 用 系统 中 的 应 用 程序 进行 备份 ， 备 份 策略 是 什么 ; 当 其 受到 破坏 时 ， 恢 复 策 略 是 什 
; 完全 数据 备份 是 否 每 天 一 次 ， 备 份 介质 是 否 场 外 人 存放 ; 是否 提 供 异 地 实时 数据 备份 功能 。 


N 


5) 应 检查 设计 或 验收 文档 ， 查 看 其 是 否 有 关于 主要 主机 操作 系统 、 网 络 设备 操作 系统 、 数 据 库 管 理 系 统 和 应 用 系统 配置 本 
地 和 异地 实时 数据 备份 和 恢复 功能 及 策略 的 描述 。 


6) 应 检查 主要 主机 操作 系统 、 主 要 网 络 设备 、 主 要 数据 库 管理 系统 和 主要 应 用 系统 ， 查 看 其 是 否 提供 备份 和 恢复 功能 ， 其 
配置 是 否 正 确 ， 并 且 查 看 其 备份 结果 是 否 与 备份 策略 一 致 。 


7) 应 检查 主要 网 络 设备 、 主 要 通信 线路 和 主要 数据 处 理 系 统 是 否 采 用 硬件 元 余 、 软 件 配置 等 技术 手段 提供 系统 的 高 可 用 
性 。 


8) 应 检查 网 络 拓扑 结构 是 否 不 存在 关键 节点 的 单 点 故障 。 


9) 应 检查 是 否 建 立 异 地 灾难 备份 中 心 ， 配 备 灾 难 恢复 所 需 的 通信 线路 、 网 络 设 备 和 数据 处 理 设备 ， 将 备份 数据 实时 备份 至 
灾难 备份 中 心 ， 提 供 业务 应 用 的 实时 切换 功能 。 


10) 应 测试 业务 应 用 系统 ， 验 证 其 异地 切换 功能 是 否 有 效 。 


3 .数据 保密 性 


(1) 测评 指标 


参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 


(2) 测评 实施 


以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 网 络 管理 员 ， 询 问 网 络 设备 的 管理 数据 、 鉴 别 信息 和 重要 业务 数据 是 否 采 用 加 密 或 其 他 有 效 措施 实现 传输 保密 
性 ,是否 采用 加 密 或 其 他 有 效 措施 实现 存储 保密 性 。 


2) 应 访谈 系统 管理 员 ， 询 问 主机 操作 系统 的 管理 数据 、 鉴 别 信息 和 重要 业务 数据 是 否 采 用 加 密 或 其 他 有 效 措施 实现 传输 保 
密 性 ， 是 否 采 用 加 密 或 其 他 有 效 措施 实现 存储 保密 性 。 


3) 应 访谈 数据 库 管 理 员 ， 询 问 数据 库 管理 系统 的 管理 数据 、 鉴 别 信息 和 重要 业务 数据 是 否 采 用 加 密 或 其 他 有 效 措 施 实现 传 
输 保 密 性 ， 是 否 采 用 加 密 或 其 他 有 效 措施 实现 存储 保密 性 。 


4) 应 访谈 安全 管理 员 ， 询 问 应 用 系统 的 管理 数据 、 鉴 别 信 息 和 重要 业务 数据 是 否 采 用 加 密 或 其 他 有 效 措施 实现 传输 保密 
性 ， 是否 采用 加 密 或 其 他 有 效 措施 实现 存储 保密 性 。 


5) 应 检查 主机 操作 系统 、 网 络 设备 操作 系统 、 数 据 库 管理 系统 和 应 用 系统 ， 查 看 其 管理 数据 、 鉴 别 信息 和 重要 业务 数据 是 
否 采 用 加 密 或 其 他 有 效 措施 实现 传输 保密 性 和 存储 保密 性 。 


6) 应 检查 操作 系统 、 网 络 设备 、 数 据 库 管 理 系 统 和 应 用 系统 中 是 否 为 专用 通信 协议 或 安全 通信 协议 服务 ， 避 免 来 自 基于 通 
用 通信 协议 的 攻击 破坏 数据 保密 性 。 


7) 应 测试 应 用 系统 ， 通 过 用 嗅 探 工具 获取 系统 传输 数据 包 ， 查 看 其 是 否 采用 了 加 密 或 其 他 有 效 措施 实现 传输 保密 性 。 
10.5.6 ”管理 安全 测试 流程 
1. 安 全 管理 制度 

(1) 测评 指标 

参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 

(2) 测评 实施 

以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 安全 主管 ， 询 问 机 构 是 否 形 成 全 面 的 信息 安全 管理 制度 体系 ， 制 度 体 系 是 否 由 总 体 方针 、 安 全 策略 、 管 理 制度 、 
操作 规程 等 构成 。 


2) 应 检查 信息 安全 工作 的 总 体 方针 和 安全 策略 文件 ， 查 看 文件 是 否 明 确 机 构 安 全 工作 的 总 体 目标 、 范 围 、 原 则 和 安全 框架 


3) 应 检查 各 项 安全 管理 制度 ， 查 看 是 否 覆 盖 物 理 、 网 络 、 主 机 系统 、 数 据 、 应 用 、 建 设 和 管理 等 层面 的 各 类 管理 内 容 。 
4) 应 检查 是 否 具有 日 常 管 理 操作 的 操作 规程 (如 系统 维护 手册 和 用 户 操作 规程 等 ) 。 
2. 安 全 管理 机 构 
(1) 测评 指标 
参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 
(2) 测评 实施 
以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 安全 主管 ， 询 问 是 否 设立 指导 和 管理 信息 安全 工作 的 委员 会 或 领导 小 组 ， 其 最 高 领导 是 否 由 单位 主管 领导 委任 或 
授权 的 人 员 担任 。 


2) 应 访谈 安全 主管 ， 询 问 是 否 设立 专职 的 安全 管理 机 构 ( 即 信息 安全 管理 工作 的 职能 部 门 ) ; 机 构 内 部 门 设置 情况 如 何 ， 


是 否 明确 各 部 门 的 职责 分 工 。 


3) 应 访谈 安全 主管 ， 询 问 信息 系统 设置 了 哪些 工作 岗位 ， 各 个 岗位 的 职责 分 工 是 否 明确 ; 询问 是 否 设立 安全 管理 各 个 方面 
的 负责 


4) 应 访谈 安全 主管 、 安 全 管理 各 个 方面 的 负责 人 、 系 统管 理 员 、 网 络 管理 员 和 安全 管理 员 ， 询 问 其 岗位 职责 包括 哪些 内 


由 
( 
o 


5) 应 检查 部 门 、 岗 位 职责 文件 ， 查 看 文件 是 否 明确 安全 管理 机 构 的 职责 ， 是 否 明确 机 构 内 各 部 门 的 职责 和 分 工 ， 部 门 职责 
是 否 涵盖 物理 、 网 络 和 系统 安全 等 各 个 方面 ; 查看 文件 是 否 明确 设置 安全 主管 、 安 全 管理 各 个 方面 的 负责 人 、 机 房管 理 员 、 系 统 
管理 员 、 网 络 管理 员 、 安 全 管理 员 等 各 个 岗位 ， 各 个 岗位 的 职责 范围 是 否 清晰 、 明 确 ; 查看 文件 是 否 明确 各 个 岗位 人 员 应 具有 的 
技能 要 求 。 


6) 应 检查 信息 安全 管理 委员 会 或 领导 小 组 最 高 领导 是 否 具 有 委任 授权 书 ， 查 看 授权 书 中 是 否 有 本 单位 主管 领导 的 授权 签 


煌 


7) 应 检查 信息 安全 管理 委员 会 职责 文件 ， 查 看 是 否 明确 委员 会 职责 和 其 最 高 领导 岗位 的 职责 。 


8) 应 检查 安全 管理 各 部 门 和 信息 安全 管理 委员 会 或 领导 小 组 是 否 具 有 日 常 管理 工作 执行 情况 的 文件 或 工作 记录 。 


(1) 测评 指标 

参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 

(2) 测评 实施 

以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 安全 主管 ， 询 问 各 个 安全 管理 岗位 人 员 的 配备 情况 ， 包 括 数量 、 专 职 还 是 兼职 等 ， 关 键 事务 的 管理 人 员 配 备 情况 
如 何 。 


2) 应 检查 人 员 配 备 要 求 管理 文档 ， 查 看 是 否 明 确 应 配备 哪些 安全 管理 人 员 ， 是 否 包 括 机 房管 理 员 、 系 统管 理 员 、 数 据 库 管 
理 员 、 网 络 管理 员 、 安 全 管理 员 等 重要 岗位 人 员 并 明确 应 配备 专职 的 安全 管理 员 ; 查看 是 否 明确 对 哪些 关键 事务 的 管理 人 员 应 配 
备 2 人 或 2 人 以 上 共同 管理 ， 是 否 明确 对 配备 人 员 的 具体 要 求 。 


3) 应 检查 安全 管理 各 岗位 人 员 信 息 表 ， 查 看 其 是 否 明 确 机 房管 理 员 、 系 统管 理 员 、 数 据 库 管理 员 、 网 络 管理 员 和 安全 管理 
员 等 重要 岗位 人 员 的 信息 ， 确 认 安 全 管理 员 是 否 是 专职 人 员 。 


4. 系 统 建设 管理 


(1) 测评 指标 


参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 


(2) 测评 实施 


以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 安全 主管 ， 询 问 是 否 授权 专门 的 部 门 对 信息 系统 的 安全 建设 进行 总 体 规 划 ， 由 何 部 门 负责 。 


2) 应 访谈 系统 建设 负责 人 ， 询 问 是 否 根据 系统 的 安全 级 别 选择 基本 安全 措施 ， 是 否 依据 风险 分 析 的 结果 补充 和 调整 安全 措 
施 ， 具 体 做 过 哪些 调整 。 


3) 应 访谈 系统 建设 负责 人 ， 询 问 是 否 根据 信息 系统 的 等 级 划分 情况 统一 考虑 总 体 安全 策略 、 安 全 技术 框架 、 安 全 管理 策 
略 、 总 体 建 设 规 划 和 详细 设计 方案 等 ， 是 否 经 过 论证 和 审定 ， 是 否 经 过 审批 ， 是 否 根据 等 级 测评 、 安 全 评估 的 结果 定期 调整 和 修 
订 ， 维 护 周期 多 长 。 


4) 应 检查 系统 的 安全 建设 工作 计划 ， 查 看 文件 是 否 明确 了 系统 的 近期 安全 建设 计划 和 远 期 安全 建设 计划 。 


5) 应 检查 系统 总体 安全 策略 、 安 全 技术 框架 、 安 全 管理 策略 、 总 体 建设 规划 、 详 细 设 计 方案 等 配套 文件 ， 查 看 各 个 文件 是 
否 经 过 机 构 管理 层 的 批准 。 


6) 应 检查 专家 论证 文档 ， 查 看 是 否 有 相关 部 门 和 有 关 安 全 技术 专家 对 总 体 安 全 策略 、 安 全 技术 框架 、 安 全 管理 策略 、 总 体 
建设 规划 、 详 细 设 计 方案 等 相关 配套 文件 的 论证 意见 。 


7) 应 检查 是 否 具有 总 体 安全 策略 、 安 全 技术 框架 、 安 全 管理 策略 、 总 体 建 设 规划 、 详 细 设 计 方 案 等 相关 配套 文件 的 维护 记 
录 或 修订 版 本 ， 查 看 维护 记录 日 期 间隔 与 维护 周期 是 否 一 致 。 


5. 系 统 运 维 管 理 


(1) 测评 指标 


参考 GB/T 22239 一 2008， 根 据 不 同安 全 等 级 的 要 求 来 设置 测试 的 标准 。 


(2) 测评 实施 


以 下 各 项 为 测试 的 全 部 流程 条 目 ， 在 测试 过 程 中 可 根据 不 同 的 安全 等 级 需要 来 测试 对 应 安全 等 级 的 条 目 内 容 : 


1) 应 访谈 安全 主管 ， 询 问 是 否 指定 专人 对 系统 进行 管理 ， 对 系统 管理 员 用 户 是 否 进行 分 类 ， 明 确 各 个 角色 的 权限 、 责 任 和 
风险 ， 权 限 设 定 是 否 遵循 最 小 授权 原则 。 


2) 应 访谈 系统 管理 员 ， 询 问 是 否 根据 业务 需求 和 系统 安全 分 析 制 定 系统 的 访问 控制 策略 ， 控 制 分 配 信息 系统 、 文 件 及 服务 
的 访问 权限 。 


3) 应 访谈 系统 管理 员 ， 询 问 是 否定 期 对 系统 安装 安全 补丁 程序 ， 在 安装 系统 补丁 程序 前 是 否 对 重要 文件 进行 备份 ， 采 取 什 
么 方式 进行 ， 是 否 先 在 测试 环境 中 测试 通过 再 安装 。 


4) 应 访谈 系统 管理 员 ， 询 问 是 否 对 系统 资源 的 使 用 进行 预测 ， 是 否 监视 系统 资源 的 使 用 情况 ， 包 括 处 理 器 、 存 储 设备 和 输 


出 设备 等 。 
5) 应 访谈 安全 管理 员 ， 询 问 是 否定 期 对 系统 进行 漏洞 扫描 ， 扫 摘 周 期 多 长 ， 对 发 现 的 漏洞 是 否 及 时 修补 。 
6) 应 检查 系统 安全 管理 制度 ， 查 看 其 内 容 是 否 覆 盖 系 统 安全 策略 、 安 全 配置 、 日 志 管理 、 日 常 操作 流程 等 具体 内 容 。 
7) 应 检查 是 否 有 详细 操作 日 志 (包括 重要 的 日 常 操作 、 运 行 维护 记录 、 参 数 的 设置 和 修改 等 内 容 ) 。 


8) 应 检查 是 否 有 定期 对 运行 日 志和 审计 结果 进行 分 析 的 分 析 报 告 ， 查 看 报告 是 否 能 够 记录 账户 的 连续 多 次 登录 失败 、 非 工 
作 时 间 的 登录 、 访 问 受 限 系 统 或 文件 的 失败 尝试 、 系 统 错误 等 非 正常 事件 。 


9) 应 检查 系统 漏洞 扫描 报告 ， 查 看 其 内 容 是 否 包 含 系统 存在 的 漏洞 、 严 重 级 别 和 结果 处 理 等 方面 ， 检 查 扫 描 时 间 间 隔 与 扫 


描 周 期 是 否 一 致 。 


10.6 服务 平台 端 测 试 工具 


在 商业 测试 工具 方面 ， 目 前 较为 流行 的 主要 有 以 下 几 款 : SPI Dynamics 公 司 开 发 的 测试 工具 Weblnspect 以 构件 的 形式 提供 
了 图 形 化 的 SPI 模 糊 器 ; Beyond Security 开 发 的 peSTORM 工 具 可 以 为 包括 HTTP 在 内 的 多 种 协议 产生 模糊 测试 集 ; HP 推出 的 下 
一 代 Web 应 用 安全 性 测试 工具 集 Weblnspect 中 附带 的 一 款 具 有 图 形 化 界面 的 模糊 测试 工具 能 够 对 Web 服 务 器 以 及 Web 应 用 进 
行 模糊 测试 ， 有 很 强 的 实用 性 ; Microsoft 发 布 的 一 款 针 对 Web 应 用 安全 的 模糊 测试 工具 SDL Regez Fuzzer 等 。 


下 面 对 几 种 开源 或 商业 测试 工具 从 可 视 化 界面 、 自 动 化 程度 、 针 对 漏洞 、 可 扩展 性 等 方面 进行 了 对 比 ， 如 表 10-1 所 示 。 


表 10-1 模糊 测试 工具 对 比 


工具 名 称 可 扩展 性 
WebScarab 等 较 差 
SPI 模糊 器 较 差 
WSFuzzer 较 计 


10.7 ”测试 案例 与 分 析 


服务 器 平台 的 安全 测试 通常 包括 技术 要 求 和 管理 要 求 两 个 方面 ， 具 体 可 参照 执行 的 标准 为 《信息 安全 技术 信息 系统 安全 等 级 
保护 基本 要 求 》 (GB/T 22239 一 2008) 。 下 面 就 以 实际 的 测试 情况 为 基础 ， 阐 述 以 下 5 个 方面 的 内 容 : 即 服务 器 平台 测 流程 、 
关键 测试 项 目 分 析 、 对 整体 测评 的 理解 、 整 体 测评 结论 和 测试 工具 。 


10.7.1 服务 平台 测试 流程 
开展 服务 器 平台 测试 大 体 分 为 4 个 阶段 : 前 期 准备 阶段 、 测 试 计划 阶段 、 测 试 实施 阶段 、 报 告 阶段 。 
(1) 前 期 准备 工作 


前 期 准备 工作 主要 由 被 测 信息 系统 的 所 有 者 进行 前 期 相关 资料 的 整理 工作 ， 整 理 收集 的 资料 通常 包括 网 络 拓扑 图 、 信 息 系统 
资产 列表 (包括 网 络 设备 资产 、 安 全 设备 资产 、 主 机 设备 资产 、 管 理 资产 等 ) 、 信 息 系统 安全 威胁 调研 表 等 。 


(2) 测试 计划 阶段 


测试 实施 机 构 根据 委托 方 提供 的 前 期 准备 资料 ， 首 先 要 明确 信息 系统 的 定 级 情况 ， 其 次 对 网 络 拓扑 图 进行 核实 ， 再 次 对 资产 
进行 核查 ， 最 后 根据 资产 的 重要 程度 ， 从 资产 列表 中 选择 重要 资产 ， 并 确定 为 被 测 对 象 ， 进 而 编写 出 测试 计划 和 测试 原始 记录 空 
表 。 


(3) 测试 实施 阶段 


测试 实施 机 构 采取 访谈 、 检 查 、 测 试 等 手段 ， 依 据 GB/T 22239 一 2008 标 准 逐 条 对 物理 安全 (机 房 ) 、 网 络 安全 、 主 机 安 
全 、 应 用 系统 、 数 据 安全 和 管理 安全 等 方面 进行 测试 ， 并 填写 好 原始 记录 。 此 外 ， 还 要 将 测试 中 发 现 的 问题 形成 问题 列表 ， 并 与 
测试 委托 方 确认 这 些 问 题 的 存在 。 


测试 实施 阶段 包括 单元 测评 阶段 、 整 体 测 评 阶段 。 其 中 单元 测评 阶段 测试 的 内 容 包 括 物理 安全 、 网 络 安全 、 主 机 安全 、 应 用 
安全 、 数 据 安全 和 管理 安全 。 整 体 测评 主要 考虑 技术 要 求 中 ， 不 同安 全 控制 点 间 、 不 同 层面 间 和 不 同 区 域 间 是 否 存 在 关联 补偿 。 


(4) 报告 阶段 


根据 测试 实施 阶段 的 原始 记录 ， 编 写 出 测试 报告 ， 在 测试 报告 中 要 给 出 主要 问题 及 整改 建议 。 


10.7.2 ”关键 测试 项 目 分 析 


为 了 强调 重点 ， 下 面 只 对 部 分 难 理解 的 测试 内 容 进行 解释 。 除 此 之 外 ， 在 进行 安全 测试 前 ， 要 准备 好 原始 记录 ， 原 始 记录 一 
定 要 按照 设备 列 出 测试 项 目 。 通 常 ， 网 络 安全 中 的 测试 项 目 包 括 结构 安全 、 访 问 控制 、 安 全 审计 、 边 界 完整 性 检查 、 入 侵 防 范 、 
恶意 代码 防范 和 网 络 设备 防护 。 并 不 是 针对 所 有 设备 都 要 测评 上 述 所 有 项 目 ， 对 于 入 侵 防范 测试 项 目 而 言 ， 其 只 适用 于 入 侵 检测 
设备 ， 如 IDS、IPS; 恶意 代码 防范 测试 项 目 只 适用 于 网 络 恶意 代码 防范 设备 ， 如 防毒 墙 、 防 病毒 网 关 ; 而 网 络 设备 防护 测试 项 
目 属于 通用 的 测试 项 目 。 


(1) 应 用 安全 测试 


应 用 安全 测试 的 安全 控制 点 包括 身份 鉴别 、 访 问 控制 、 剩 余 信 息 保护 、 通 信和 完整 性 、 通 信保 密 性 软件 容错 、 抗 抵赖 等 ， 下 面 
对 其 中 较 难 理 解 的 测试 项 进行 简要 的 解释 和 说 明 。 


身份 鉴别 测试 。 在 进行 身份 鉴别 测试 时 应 注意 ， 两 次 口令 鉴别 不 属于 两 种 鉴别 技术 。 


访问 控制 测试 。 标 准 中 提出 了 敏感 标记 的 概念 ， 实 际 上 对 应 的 是 强制 访问 控制 。 标 记 是 实施 强制 访问 控制 的 基础 和 依据 ， 为 
正确 实施 强制 访问 控制 ， 必 须 对 信息 系统 中 的 主体 和 客体 进行 安全 标记 。 


安全 标记 的 实现 方式 有 以 下 两 种 : 
物理 绑 定 : 是 指 直接 修改 文件 数据 结构 ， 将 安全 标记 作为 文件 属性 之 一 存储 于 硬盘 。 
` 逻辑 绑 定 : 是 指 不 对 主 / 客 体 本 身 的 数据 结构 进行 修改 ， 而 是 通过 维护 全 局 主 /客体 标记 列表 为 主 /客体 绑 定 安全 属性 。 


此 外 ， 在 标准 的 原文 中 还 要 求 控制 用 户 对 重要 信息 资源 的 访问 和 操作 ， 实 际 上 ， 我 们 所 了 解 的 BLP 模 型 就 是 实现 这 种 控制 措 
施 的 一 种 手段 和 方法 。 


剩余 信息 保护 测试 。 对 剩余 信息 保护 的 测试 ， 有 时 要 结合 审查 程序 源 代 码 的 方式 进行 ， 例 如 ， 在 源 代 码 中 查看 ， 申 请 过 的 指 
针 是 否 被 释放 、 申 请 过 的 内 存 空间 是 否 被 释放 ， 等 等 。 实 际 上 ， 该 测试 项 就 是 要 求 一 个 用 户 退 出 系统 后 ， 要 释放 其 使 用 过 的 任何 
信息 ， 而 不 应 让 这 些 重要 信息 留 在 内 存 或 其 他 位 置 。 


通信 完整 性 测试 。 通 信 完 整 性 是 指 防止 通信 双方 传递 的 报 文 、 身 份 鉴别 等 信息 被 恶意 修改 的 情况 友 生 。VPN 设 备 、SSL 协 议 
实 


可 以 实现 数据 通信 的 完整 性 校 验 。 


通信 保密 性 测试 。 通 信保 密 性 是 指数 据 通 信 的 双方 采用 一 种 事先 约定 好 的 数据 通信 方式 ， 对 数据 进行 加 密 传输 。 例 如 ， 采 用 
https 方 式 访 问 数据 库 资 源 ， 对 数据 采用 MD5 加 密 后 再 进 行 数据 传输 。 


软件 容错 测试 。 在 对 软件 容错 这 个 安全 控制 点 进行 测试 过 程 中 ， 一 般 都 会 利用 专业 的 检测 工具 对 应 用 系统 进行 扫描 ， 从 而 发 
现 系 统 是 否 存 在 SQL 注入 、 跨 站 脚本 等 高 风险 的 安全 漏洞 ， 造 成 这 种 安全 漏洞 的 原因 就 在 于 软件 对 用 户 输入 的 数据 检查 不 到 位 ， 
例如 ， 人 允许 用 户 输入 单独 的 单 引 号 ， 等 等 


抗 抵赖 测试 。 抗 抵赖 主要 是 考证 信息 传递 双方 身份 的 真实 性 ， 在 实际 的 测评 过 程 中 ， 可 以 检测 应 用 系统 是 否 采用 了 数字 签名 
等 方式 ， 以 确保 通信 双方 身份 的 真实 性 。 


(2) 网 络 安全 测试 


结构 安全 测试 。 对 结构 安全 进行 测试 ， 首 先 要 学 会 分 析 网 络 拓扑 图 ， 分 析 网 络 中 各 个 安全 区 域 的 设置 、 重 要 服务 器 区 域 的 设 
、 重 要 安全 区 域 边界 安全 设备 的 设置 ， 等 等 。 此 外 ， 也 要 核实 网 络 拓 扑 与 现实 设备 配置 的 一 致 性 。 


吊 


在 大 型 网 络 中 常常 会 采用 动态 路 由 方式 来 建立 业务 终端 与 服务 器 之 间 的 连接 。 如 果 采 用 动态 路 由 方式 ， 就 必须 对 其 身份 验证 
信息 进行 加 密 。 例 如 ，OSPF 就 属于 动态 路 由 。 


访问 控制 测试 。 对 于 一 些 常用 的 应 用 层 协 议 ， 能 够 在 访问 控制 设备 上 实现 应 用 层 协议 命令 级 的 控制 和 内 容 检查 。 该 测试 项 一 
般 在 防火 墙 设备 上 实现 。 


在 交换 机 、 路 由 器 中 也 可 以 利用 访问 控制 列表 ， 实 现 访问 控制 措施 。 


边界 完整 性 检查 测试 。 一 般 在 实际 测试 中 ， 我 们 可 以 发 现 ， 边 界 完整 性 要 求 靠 设置 相应 的 准 入 控制 装置 来 实现 ， 如 内 网 准 入 
控制 系统 、 桌 面 安 全 管理 系统 。 


恶意 代码 防 沱 测试 。 计 算 机 病毒 、 木 马 和 蠕虫 的 泛滥 使 得 防范 恶意 代码 的 破坏 显得 尤为 重要 。 在 网 络 测评 中 ， 该 安全 控制 点 
的 要 求 是 靠 部 署 专业 的 安全 设备 来 实现 的 ， 如 防毒 墙 、 防 病毒 网 关 。 


(3) 主机 安全 测试 
访问 控制 测试 。 
标准 原文 : 应 对 重要 信息 资源 设置 敏感 标记 。 


敏感 标记 代表 着 强制 访问 控制 措施 的 实现 。 通 过 敏感 标记 来 记录 主 /客体 的 安全 级 别 。 通 常 ， 敏 感 标记 是 由 强 认 证 的 安全 管 
理 员 来 进行 设置 。 通 过 敏感 标记 ， 实 现 主 /客体 之 间 的 安全 访问 控制 策略 。 


敏感 标记 的 实现 方式 有 两 种 : 一 是 物理 绑 定 ， 是 指 直 接 修改 文件 数据 结构 ， 将 安全 标记 作为 文件 属性 之 一 存储 于 硬盘 ;二 是 
逻辑 绑 定 ， 是 指 不 对 主 /客体 本 身 的 数据 结构 进行 修改 ， 而 是 通过 维护 全 局 主 / 客 体 标记 列表 为 主 / 客 体 绑 定 安全 属性 。 


安全 审计 测试 。 安 全 审计 要 求 能 够 及 时 记录 事件 发 生 的 详细 内 容 。 为 了 避免 审计 信息 受到 恶意 的 修改 或 删除 ， 对 于 主机 安全 
来 说 ， 有 必要 设置 专用 的 日 志 服 务 器 ， 统 一 来 收集 主机 设备 的 安全 审计 信息 。 


剩余 信息 保护 测试 。 对 剩余 信息 保护 的 检测 需要 在 测试 前 ， 对 主机 管理 员 进 行 访谈 ， 了 解 是 否 采用 了 专业 的 安全 工具 或 其 他 
技术 措施 ， 对 主机 信息 进行 及 时 的 清除 ， 避 免 相 关 信 息 被 非 授 权 人 员 意 外 获取 。 


10.7.3 ”对 整体 测评 的 理解 


在 单元 测评 结束 后 ， 需 要 结合 被 测 信息 系统 的 单元 测评 结果 分 别 从 控制 点 间 、 层 面 间 和 区 域 间 进 行 分 析 以 发 现 是 否 存 在 关联 
补偿 。 

控制 点 间 的 补偿 是 指 一 个 层面 中 的 不 同 控制 点 间 的 补偿 关系 ， 例 如 ， 安 全 测试 中 物理 安全 层面 中 的 两 个 控制 点 ， 分 别 为 物理 
访问 控制 和 防盗 窒 或 防 破坏 ， 在 防盗 穷 或 防 破坏 中 要 求 安装 防盗 报警 器 ， 若 在 实际 测试 中 发 现 物理 机 房 中 未 安装 防盗 报警 器 ,但 
是 该 机 房 7x 24 小 时 有 专人 值守 ， 也 即 物理 访问 控制 措施 符合 标准 要 求 ， 物 理 访问 控制 措施 的 实施 可 以 弥补 防盗 窃 或 防 破坏 方面 
的 不 足 。 


层面 间 的 关联 补偿 是 指 不 同 层面 间 的 补偿 关系 ， 层 面包 括 物理 层面 、 网 络 层面 、 主 机 层面 、 应 用 层面 和 数据 安全 层面 。 例 
如 ， 服 务 器 主机 存在 弱 口 令 ， 但 是 该 服务 器 主机 设置 在 机 房 中 ， 而 且 不 支持 远程 管理 ， 物 理 安全 层面 的 措施 可 以 弥补 主机 方面 的 
不 足 。 


区 域 间 的 关联 补偿 指 的 是 不 同安 全 区 域 间 的 补偿 管理 。 例 如 ， 在 对 菜单 位 应 用 系统 的 身份 鉴别 测试 中 发 现 ， 应 用 系统 本 身 未 
提供 身份 鉴别 功能 。 但 是 ， 该 单位 的 所 有 应 用 系统 实现 了 单 点 登录 ， 即 所 有 用 户 都 是 先 登 录 安 全 管理 区 的 认证 服务 器 ， 认 证 成 功 
后 ， 方 可 使 用 应 用 系统 。 因 此 ， 安 全 管理 区 提供 的 身份 鉴别 功能 弥补 了 单个 应 用 系统 身份 鉴别 方面 的 不 足 。 


10.7.4 整体 测评 结论 


在 执行 主机 平台 测试 中 ， 难 免 会 存在 差距 项 ， 此 时 ， 需 要 运行 风险 分 析 的 方法 来 分 析 这 种 安全 差距 的 安全 风险 ， 有 些 安全 差 
距 是 可 以 暂缓 整改 的 ， 有 些 安全 差距 是 可 以 通过 系统 已 经 采取 的 安全 措施 进行 豆 补 的 ， 而 有 些 安全 差距 是 必须 要 立即 整改 的 。 


通过 上 面 的 分 析 ， 主 机 平台 测试 结论 可 以 分 为 3 个 层次 ， 即 符合 、 基 本 符合 和 不 符合 ， 具 体 判定 原则 如 表 10-2 所 示 。 


表 10-2 判定 原则 


检查 结论 判别 依据 
符合 测试 结果 中 不 存在 部 分 符合 项 或 不 符合 项 

基本 符合 测试 结果 中 存在 部 分 符合 项 或 不 符合 项 ， 但 不 会 导致 服务 器 平台 面临 高 等 级 安全 风险 
不 符合 测试 结果 中 存在 部 分 符合 项 或 不 符合 项 ， 导 致 服务 器 平台 面临 高 等 级 安全 风险 


10.7.5 ”测试 工具 


开展 服务 器 平台 测试 工作 ， 离 不 开 测试 工具 的 支持 ， 下 面 就 根据 实际 的 应 用 情况 ， 给 出 可 能 采用 的 工具 列表 ( 见 表 10- 
3) 。 


表 10-3 工具 列表 


序号 用 途 
1 安全 漏洞 扫描 工具 服务 右 主 机 系统 的 安全 漏洞 扫描 (Windows/Linux) 
服务 需 主 机 系统 、 数 据 库 系统 的 安全 配置 核查 ( Windows/Linux， 
SQL Server/Oracle ) 
脆弱 性 扫描 与 管理 系统 服务 需 主 机 系统 、Web 应 用 系统 安全 漏洞 扫 摘 
4 应 用 安全 审计 工具 软件 Web 应 用 系统 安全 漏洞 扫描 
6 数据 库 弱 点 扫描 帮 数据 库 安 全 漏洞 扫描 


p41 安全 配置 核查 系统 


本 章 小 结 


本 章 首先 对 服务 平台 端的 主要 服务 器 概念 、 分 类 及 服务 器 安全 进行 了 详细 的 概述 ， 然 后 介绍 了 常见 的 安全 威胁 与 漏洞 ， 通 过 
物理 、 网 络 、 主 机 、 应 用 、 数 据 、 管 理 6 个 角度 来 前 述 安全 测试 的 内 容 ， 紧 接着 讲述 每 个 角度 所 对 应 的 测试 方法 、 测 试 流 程 以 及 
常用 的 测试 工具 ， 最 后 对 一 些 测试 案例 进行 分 析 。 


第 11 章 ”服务 平台 端 其 他 测试 技术 


本 章 导 读 


本 章 将 介绍 服务 平台 端 其 他 测试 技术 ， 主 要 针对 服务 平台 端 功能 测试 、 可 靠 性 测试 、 可 维护 性 测试 、 易 用 性 测试 和 可 移植 性 
测试 分 别 进行 介绍 ; 主要 介绍 测试 的 目的 、 内 容 和 方法 ， 指 出 服务 平台 端 应 测试 的 细节 ， 有 针对 性 地 对 服务 平台 端 进行 测试 ; 根 
据 测试 的 目的 和 内 容 ， 设计 了 相关 测试 方法 。 


应 掌握 的 知识 要 点 : 
. 服务 平台 端 功能 测试 技术 

. 服务 平台 端 可 靠 性 测试 技术 
- 服务 平台 端 可 维护 性 测试 技术 


* 服务 平台 端 易 用 性 测试 技术 


. 服务 平台 端 可 移植 性 测试 技术 


11.1 服务 平台 端 功能 测试 技术 


服务 平台 端的 功能 测试 是 服务 平台 端 测试 过 程 中 最 基本 的 测试 ， 是 测 坛 人 员 必 须 认真 思考 的 问题 。 下 面 介绍 服务 平台 端 功 能 
测试 的 相关 知识 。 


11.1.1 测试 目的 


服务 平台 端 功能 测试 是 指 测试 产品 在 服务 平台 端 能 否 实现 其 所 设计 的 功能 ， 通 过 对 一 个 系统 所 有 的 特性 和 功能 进行 测试 确保 
其 符合 需求 和 规范 。 服 务 平台 端 功能 测试 的 主要 目的 是 测试 产品 在 服务 平台 端 能 否 正 确 运 行 ， 功 能 上 有 无 错误 ， 是 否 满 足 用 户 的 
需求 ;文件 服务 器 、 数 据 库 服 务 器 、 应 用 程序 服务 器 能 否 正 常 运 行 ， 满 足 调 用 。 服 务 平台 端 功能 测试 希望 能 以 最 少 的 人 力 和 时 间 
发 现 潜在 的 各 种 错误 和 缺陷 。 测 试 人 员 应 根据 开发 各 阶段 的 需求 、 设 计 等 文档 或 程序 的 内 部 结构 精心 设计 测试 用 例 ， 并 利用 这 些 
实例 来 运行 程序 ， 以 便 发 现 错误 。 


一 个 好 的 功能 测试 应 具备 以 下 特性 : 

` 适用 性 : 适用 性 是 指 服务 平台 端 功 能 好 用 和 适合 用 户 使 用 。 
准确 性 : 准确 性 是 指 系统 能 够 准确 地 响应 客户 请 求 。 

“ 互 操作 性 : 包括 人 机 交互 和 与 其 他 软件 、 系 统 之 间 的 互 操作 性 。 


* 安全 性 : 安全 性 是 指 服务 平台 系统 对 信息 、 数 据 的 保护 能 力 。 


11.1.2 测试 内 容 
对 服务 平台 端的 功能 测试 将 从 以 下 3 个 方面 对 其 进行 分 析 。 
(1) 数据 库 测试 


若 只 是 在 前 端 用 户 界 面 进行 测试 ， 结 果 具 有 偶然 性 ， 所 以 十 分 有 必要 对 数据 库 和 访问 它 的 数据 操作 语句 进行 专门 的 测试 。 若 
是 没有 对 系统 的 数据 库 方面 进行 测试 ， 系 统 中 很 有 可 能 存在 很 大 的 潜在 问题 ， 不 利于 产品 的 发 行 。 访 问 数据 库 一 般 要 使 用 SQL 语 
句 ， 所 以 对 数据 库 的 测试 重点 应 放 在 有 关 SQL 语 句 的 测试 上 。 


注册 数据 库 。 注 册 数 据 库 是 访问 数据 库 的 第 一 步 ， 注 册 数 据 库 要 输入 用 户 名 和 口令 。 所 以 ， 输 入 的 用 户 名 或 口令 不 正确 ， 应 
该 不 能 进入 程序 。 


查询 语句 。 查 询 语句 常 需要 对 细节 进行 大 量 测试 ， 以 确定 是 否 返回 了 所 需 的 列 。 特 别 要 在 测试 时 检查 查询 结果 是 否 和 定义 的 
查询 条 件 一 致 。 当 条 件 为 “与 、 或 、 非 ”这 些 逻 辑 表达 式 或 涉及 多 表 操作 时 ， 更 应 仔细 测试 查询 结果 的 准确 性 。 如 果 一 个 选择 语 
句 涉及 多 个 表 ， 那 么 这 些 表 中 的 一 个 或 多 个 列 有 可 能 有 相同 的 名 字 ， 在 这 种 情况 下 ， 这 些 列 的 引用 不 能 有 二 义 性 。 


修改 语句 。 修 改 数据 库 的 SQL 语句 可 能 比 查 询 语句 更 加 危险 。 这 些 语句 包括 对 表 的 插入 、 删 除 和 更 改 操作 。 每 个 可 能 修改 数 
据 库 的 语句 ， 都 要 被 完全 测试 以 便 确 认 ， 并 且 都 要 经 过 用 户 确认 ， 同 时 ， 用 户 都 应 该 被 告知 此 操作 可 能 引起 的 不 确定 性 。 还 要 在 
输入 无 效 语句 、 相 同 记 录 、 部 分 数据 、 超 过 边界 值 数 据 、 空 记录 等 条 件 下 对 数据 库 进 行 重点 测试 ， 检 查 其 能 否 得 到 正确 结果 。 


合计 函数 。 合 计 函 数 运算 作用 于 表 中 某 一 列 中 的 一 些 值 。 它 们 包括 了 基于 数据 库 中 一 组 行 的 数据 。 包 含 了 合计 函数 的 SQL 语 
名 容易 出 现 错误 。 因 为 并 非 每 一 行 都 被 显示 出 来 ， 很 难 判断 哪些 行 被 包含 在 合计 函数 的 计算 中 。 


表 的 连接 。 表 的 连接 很 可 能 使 大 量 的 错误 进入 SQL 语句 。 关 于 不 正确 连接 的 表 的 警告 对 于 使 用 合计 函数 特别 重要 。 因 为 这 些 
函数 并 不 显示 单独 的 数据 行 ， 一 个 看 起 来 正确 但 实际 上 错误 的 结果 很 容易 被 接受 。 所 以 ， 对 表 与 表 之 间 的 连接 关系 进行 测试 是 十 
分 必要 的 。 


日 期 和 和 时间 。 日 期 的 设 定 是 编程 和 测试 时 非常 需要 技巧 的 地 方 ， 因 为 每 个 DBMS 使 用 自己 的 方式 来 处 理 日 期 和 时 间 的 值 。 
因此 ， 在 不 同系 统 互 联 时 ， 对 日 期 和 时 间 要 进行 特别 的 测试 。 在 向 不 同 格式 系统 输入 所 涉及 的 日 期 和 时 间 值 时 ， 验 证 系统 能 否 正 
常 工作 。 从 一 个 平台 到 另 一 个 平台 移植 日 期 、 时 间 时 ， 也 要 进行 必要 的 测试 。 


事务 的 处 理 。 事 务 指 逻辑 上 不 可 分 割 的 工作 单元 。 对 事务 进行 不 合理 的 处 理 很 可 能 将 会 导致 数据 的 丢失 或 系统 崩溃 。 测 试 事 
务 处 理 首 先 要 准确 定义 一 个 事务 的 构成 方式 ， 其 次 要 准确 编写 进行 数据 库 操作 的 SQL 语句 ， 最 后 要 验证 事务 的 代码 。 还 要 特别 注 
意 系统 允许 事务 无 限 延长 的 可 能 性 。 


(2) Cookies 测 试 


Cookies 通 常用 来 存储 用 户 信息 和 用 户 在 某 应 用 系统 的 操作 。 当 一 个 用 户 使 用 Cookies 访 问 了 某 一 个 应 用 系统 时 ，Web 服 务 
器 将 发 送 关 于 用 户 的 信息 ， 把 该 信息 以 Cookies 的 形式 存储 在 客户 端 计 算 机 上 ， 可 用 来 创建 动态 和 自 定义 页 面 或 者 存储 登录 等 信 
息 。 


Cookies 测 试 主要 包含 以 下 几 个 方面 : 
Cookies 的 作用 域 。 
" 是 否 按 预定 的 时 间 进 行 保存 。 
* Cookies 的 变量 名 和 其 值 。 
* Cookies 安 全 问题 。 
" 如 果 使 用 Cookies 来 统计 次 数 ， 需 要 验证 次 数 累计 是 否 正确 。 
(3) 硬件 元 余 测 试 


磁盘 风 余 。 磁 盘 风 余 (Redundant Array of Independent Disks，RAID) 是 指 独立 磁盘 见 余 阵列 ， 简 称 磁盘 阵列 。 简 单 来 
说 ，RAID 是 一 种 把 多 个 独立 的 硬盘 (物理 硬盘 ) 以 不 同方 式 组 合 ， 以 形成 一 个 硬盘 组 (逻辑 硬盘 ) ， 从 而 提供 比 硬盘 更 高 的 存 
储 性 能 和 支持 数据 元 余 的 技术 。 根 据 组 成 磁盘 阵列 的 不 同方 式 划分 了 不 同 的 RAID 级 别 (RAID levels) 或 RAID 类 型 。 


RAID 技 术 在 不 断 的 发 展 过 程 中 ， 目 前 已 拥有 从 RAID 0 到 RAID 67 种 基本 的 RAID 级 别 ， 其 中 RAID 0、RAID 1、RAIDO+1、 
RAID 5 等 是 较 常 用 的 方式 。 此 外 ， 还 有 一 些 基本 RAID 级 别 的 组 合 方式 ， 如 RAID 10 ( 即 RAID 0 与 RAID 1 的 组 合 形式 ) 、RAID 
50 ( 即 RAID 0 与 RAID 5 的 组 合 形式 ) 等 。 而 不 同 的 RAID 级 别 则 代表 着 不 同 的 存储 成 本 、 存 储 性 能 和 数据 安全 性 。 下 面 就 针对 上 
述 一 些 常用 的 RAID 级 别 进行 简单 的 介绍 。 


" RAID 0: 它 是 所 有 RAID 级 别 中 存储 性 能 最 高 的 。 而 其 提高 存储 性 能 的 原理 是 把 连续 的 数据 分 散 到 多 个 磁盘 上 存 取 ， 以 致 
系统 在 有 数据 请 求 时 就 可 以 被 多 个 磁盘 并 行 地 执行 ， 每 个 磁盘 执行 属于 它 自 己 的 那 部 分 数据 请 求 。 


RAID 1: 它 的 最 大 特点 是 最 大 限度 地 保证 用 户 数 据 的 可 用 性 和 可 修复 性 。RAID 1 的 操作 方式 是 把 用 户 写 到 硬盘 Disk 0 的 数 
据 通 过 自动 复制 方法 完全 复制 到 另外 一 个 硬盘 Disk 1 上 。 在 读 取 数据 时 ， 系 统 首 先 就 会 读 取 Disk 源 盘 的 数据 ， 若 读 取 数 据 成 功 ， 
则 系统 就 会 自动 忽视 Disk 1 上 的 数据 ; 若 读 取 源 盘 数 据 失败 ， 则 系统 会 自动 读 取 备 份 盘 Disk 1 上 的 数据 ， 不 会 造成 用 户 工作 任务 
的 中 断 。 


. RAID 0+1: RAID 0+1 是 存储 性 能 和 数据 安全 性 兼顾 的 方案 ， 它 不 仅 提供 了 与 RAID 1 一 样 的 数据 安全 保障 特性 ， 还 有 与 
RAID 0 近似 的 存储 性 能 。 


* RAID 2: 磁盘 驱动 器 组 中 的 第 一 个 、 第 二 个 、 第 四 个 、…、 第 2n 个 磁盘 驱动 器 ， 这 些 磁盘 驱动 器 是 专门 的 校 验 盘 ， 用 于 
校 验 和 纠 错 。 例 如 ，7 个 磁盘 驱动 器 的 RAID 2， 其 第 一 、 二 、 四 个 磁盘 驱动 器 是 纠 错 盘 ， 其 余 的 用 于 存放 数据 。 使 用 的 磁盘 驱动 
器 越 多 ， 校 验 盘 在 其 中 占 的 百分比 越 少 。RAID 2 对 大 量 数据 有 很 高 的 输入 /输出 性 能 ， 但 对 少量 数据 的 输入 /输出 性 能 相对 不 
好 。RAID 2 在 实际 中 很 少 使 用 。 


. RAID 3 和 RAID 4: 又 称奇 校 验 或 偶 校 验 的 磁 瘟 阵列 。 不 论 有 多 少数 据 盘 ， 均 使 用 一 个 校 验 盘 ， 采 用 奇偶 校 验 的 方法 检查 
送 误 ， 任 何 一 个 单独 的 磁盘 驱动 器 损坏 都 可 以 恢复 。RAID 3 和 RAID 4 的 数据 读 取 速 度 很 快 ， 但 写 数据 时 要 计算 校 验 位 的 值 以 写 
入 校 验 盘 ， 速 度 有 所 下 降 。RAID 3 和 RAID 4 的 使 用 也 不 多 。 


“ RAID 5: RAID 5 是 一 种 存储 性 能 、 数 据 安全 和 存储 成 本 兼顾 的 存储 解决 方案 。RAID 5 可 以 理解 成 RAID 0 和 RAID 1 的 折 训 


方案 。RAID 5 可 以 为 系统 提供 数据 安全 保障 ， 但 保障 程度 要 比 镜像 低 而 磁盘 空间 利用 率 要 比 镜像 高 。RAID 5 具有 和 RAID 0 相近 
似 的 数据 读 取 速 度 ， 只 是 多 了 一 个 奇偶 校 验 信 息 ， 写 入 数据 的 速度 比 对 单个 磁 瘟 进行 写 入 操作 稍 慢 。 同 时 由 于 多 个 数据 对 应 一 个 
奇偶 校 验 信息 ，RAID 5 的 磁盘 空间 利用 率 要 比 RAID 1 高 ， 存 储 成 本 相对 较 低 。 


总 之 ， 磁 盘 阵列 与 单个 硬盘 的 操作 是 一 样 的 ， 不 同 的 是 ， 磁 盘 阵列 的 存储 性 能 要 比 单个 硬盘 高 很 多 ， 而 且 可 以 支持 数据 宛 


电源 元 余 。 服 务 器 的 电源 元 余 通 常 指 配 备 双 份 或 多 份 支持 热 插 拔 的 电源 。 这 种 电源 在 正常 工作 时 ， 各 人 台电 源 各 输出 一 部 分 功 
率 ， 从 而 使 每 台电 源 都 处 于 轻松 的 负荷 状态 ， 这 样 便 会 有 利于 电源 的 稳定 工作 。 如 果 其 中 一 台 发 生 故 障 ， 则 另外 几 台 就 会 在 没有 
任何 影响 的 情况 下 接替 服务 平台 端的 工作 ， 并 通过 灯光 或 声音 发 出 告警 。 此 时 ， 系 统管 理 员 可 以 在 不 关闭 系统 的 前 提 下 更 换 损 坏 
的 电源 ， 所 以 采用 热 插 拔 郊 余 电源 可 避免 系统 因为 电源 损坏 而 产生 停机 现象 。 


风扇 见 余 。 风 扇 元 余 是 指 在 服务 器 的 关键 发 热 部 件 上 配置 的 降温 风扇 有 主 、 备 件 两 套 ， 这 两 套 风 扇 都 具有 自动 切换 功能 ， 并 
支持 实时 监测 风扇 的 转速 、 发 现 故障 时 可 自动 报警 并 启用 备用 风扇 等 功能 。 若 系统 正常 ， 备 用 风扇 则 不 工作 ， 而 当主 风扇 出 现 故 
障 或 转速 低 于 规定 要 求 时 ， 备 用 风扇 就 会 马上 自动 启动 ， 从 而 避免 由 于 系统 风扇 损坏 而 导致 系统 内 部 温度 升 高 ， 使 得 服务 器 工作 
不 稳定 或 停机 。 


11.1.3 测试 方法 
服务 平台 端的 功能 测试 通常 采用 黑 盒 测试 ， 即 通过 测试 来 检测 每 个 功能 是 否 都 能 正常 使 用 。 软 件 功能 测试 的 工具 有 
QuickTest Professional、Selenium Weblnject、WinRunner、Rational Functional Tester 等 。 


数据 库 测 试 是 根据 数据 库 的 需求 规格 说 明 书 和 以 源 代 码 内 部 结构 而 精心 设计 的 一 批 测试 用 例 ， 再 利用 这 些 测试 用 例 去 执行 数 
据 库 的 运行 ， 其 主要 目的 是 发 现 数据 库 中 存在 的 错误 和 缺陷 。 数 据 库 测试 通常 采用 黑 盒 测试 和 白 盒 测 试 相 结合 的 方式 。 


数据 库 黑 盒 测试 是 指 在 已 知 数据 库 所 具有 的 功能 的 基础 上 ， 通 过 测试 来 验证 每 个 功能 是 否 能 正常 运行 并 能 实现 预期 结果 。 可 
以 使 用 数据 库 的 自动 生成 工具 DataFactory， 生 成 任意 数据 库 并 且 对 其 进行 填充 ， 最 主要 的 是 它 可 以 生成 大 量 我 们 所 需要 的 数据 
去 验证 数据 库 中 的 功能 是 否 正确 。 针 对 数据 库 测试 所 提出 的 内 容 运 用 等 价 类 划分 法 、 边 界 值 划分 法 、 错 误 推 断 法 、 因 果 图 法 、 判 
定 表 驱 动 法 等 设计 测试 用 例 。 


数据 库 白 盒 测试 是 指 在 已 知 数据 库 内 部 结构 和 工作 过 程 的 基础 上 ， 通 过 测试 来 验证 数据 库 是 否 能 够 按照 需求 规格 说 明 书 的 要 
求实 现 正常 运行 。 可 以 使 用 数据 库 功 能 的 测试 框架 DBunit 工 具 和 类 似 于 Junit 的 方式 对 数据 库 进 行 基本 操作 ， 对 输入 /输出 案例 进 
行 验证 。 再 通过 自动 测试 工具 QuickTest Professional 对 对 象 的 捕捉 识别 来 模拟 用 户 的 操作 流程 ， 通 过 其 中 的 校 验方 法 或 者 结合 
数据 库 后 台 的 监控 对 整个 数据 库 中 的 数据 进行 测试 。 


: 对 数据 库 中 的 独立 路 径 至 少 测试 一 次 。 

. 数据 库 中 逻辑 判断 是 测试 通常 出 错 的 地 方 ， 应 对 “ 真 ”“ 假 ” 取 值 至 少 测试 一 次 。 
- 在 循环 的 边界 和 运行 的 边界 内 执行 循环 体 。 

“ 查看 并 测试 数据 库 内 部 数据 结构 的 有 效 性 。 

(1) Cookies 测 试 方法 


Cookies 通 常用 来 存储 用 户 信息 和 用 户 在 某 应 用 系统 的 操作 ， 当 一 个 用 户 使 用 Cookies 访 问 了 某 一 个 应 用 系统 时 ，Web 服 务 
平台 端 将 发 送 关 于 用 户 的 信息 ， 把 该 信息 以 Cookies 的 形式 存储 在 客户 端 计算 机 上 ， 可 用 来 创建 动态 和 自 定义 页 面 或 者 存储 登录 


等 信息 。 如 果 Web 应 用 系统 使 用 了 Cookies， 就 必须 检查 Cookies 是 否 能 正常 工作 。 


对 上 面 提 到 的 测试 内 容 可 以 采取 黑 盒 测试 的 方法 ， 用 等 价 类 划分 、 边 界 值 分 析 、 决 策 表 、 状 态 转换 图 等 对 测试 案例 进行 设 
计 。 还 可 以 采用 Cookie Editor、IECookiesView、Cookies Manager、My Cookie 等 工具 辅助 测试 。 


Cookies 的 作用 域 。 如 何 界定 Cookie 的 作用 域 ， 即 如 何 确定 哪些 页 面 可 以 共享 Cookie。Domain 用 于 设置 Cookie 的 有 效 
域 ，Path 限 制 有 效 路 径 。 


是 否 按 预定 的 时 间 进 行 保 存 。 当 用 户 访问 编写 Cookies 时 ， 浏 览 器 会 将 已 过 期 的 Cookies 删 除 ， 如 果 设 定 的 是 永 不 过 期 ， 那 
么 可 以 设置 日 期 为 50 年 。 若 未 设置 有 效 期 ， 虽 仍 会 创建 Cookies 文 件 ， 但 不 会 将 该 文件 存储 在 用 户 硬 盘 上 。 


Cookies 的 变量 名 和 其 值 。 需 要 测试 Cookies 文 件 中 的 每 个 变量 名 与 其 值 是 否 对 应 ， 并 保证 其 正确 性 。 
Cookies 的 安全 问题 。 如 果 在 Cookies 中 保存 了 注册 信息 ， 应 确认 该 Cookie 能 够 正常 工作 而 且 已 对 这 些 信息 加 密 。 
统计 次 数 。 如 果 使 用 Cookies 来 统计 次 数 ， 需 要 验证 次 数 昧 计 的 正确 性 。 

(2) 硬件 元 余 测 试 方法 


当 发 生 一 个 错误 时 ， 系 统 将 进入 退化 模式 继续 提供 服务 。 发 生 第 二 个 错误 时 ， 系 统 将 会 产生 数据 丢失 。RAID 硬 件 是 主要 的 
着 误 。 测 试 中 通过 软件 模拟 一 个 磁盘 ， 可 以 方便 通过 软件 插入 磁盘 故障 。 测 试 中 使 用 了 6 类 测试 案例 : 


“ 可 更 正 的 介质 读 写 错误 : 模拟 磁头 因 磨 损 而 变 得 不 稳定 的 情况 。 

. 不 可 更 正 的 介质 读 写 错误 : 模拟 磁盘 扇 区 产生 了 不 可 恢复 的 损坏 。 
- 硬件 SCSI 命 令 错 误 : 模拟 系统 固件 或 主板 错误 。 

SCSI 命 令 级 的 奇偶 校 验 错误 : 模拟 SCSI 总 线 错 误 。 

" 电源 故障 : 模拟 在 SCSI 命 令 阶段 ， 磁 盘 停 止 工作 。 

* 磁盘 挂 起 : 模拟 SCSI 命 令 阶段 的 回 件 故 障 。 


所 有 的 错误 可 以 是 瞬 态 植 入 或 是 持续 植 入 。 在 实际 应 用 中 ，RAID 产 生 的 错误 都 是 瞬 态 植 入 的 ， 没 有 缓慢 失效 的 过 程 ， 所 以 
异 态 植 入 错误 更 有 意义 。 


SATA RAID 测 试 。 在 人 为 拔 掉 硬盘 后 ， 系 统 可 以 启动 ， 在 远程 计算 机 平台 验证 中 所 做 的 开户 、 销 户 、 修 改 资 料 等 所 有 数据 
保存 完整 。 插 上 另 一 块 新 硬盘 数据 恢复 正常 ， 这 一 系列 活动 在 后 台 完 成 ， 不 需 人 为 干涉 。 


SCSI RAID 测 试 。 在 人 为 拔 掉 硬盘 后 ， 系 统 可 以 启动 ， 在 远程 计算 机 平台 验证 中 所 做 的 开户 、 销 户 、 修 改 资料 等 所 有 数据 保 
存 完整 。 恢 复 阵列 硬盘 后 在 Global Array Manager 中 双击 新 硬盘 图 标 并 开始 重建 ， 重 建 进度 完成 后 阵列 恢复 正常 工作 状态 。 重 
建 期 间 可 以 进行 其 他 数据 操作 。 


11.2 服务 平台 端 可 靠 性 测试 技术 


通常 可 靠 性 测试 是 指 根据 可 靠 性 结构 (单元 与 系统 之 间 可 靠 性 关系 ) 、 寿 命 类 型 和 各 个 单元 的 可 靠 性 试验 信息 ， 利 用 概率 统 
计 方 法 ， 评 佑 出 系统 的 可 靠 性 特征 量 。 而 对 于 服务 平台 端的 可 靠 性 测试 则 是 指 为 了 保障 和 验证 服务 平台 端的 可 靠 性 而 对 服务 平台 


端 进行 的 测试 。 服 务 平台 端的 可 靠 性 测试 一 般 不 单 是 对 软件 的 测试 ， 还 包括 硬件 可 靠 性 的 测试 ， 因 为 元 器 件 也 可 能 会 出 现 失效 的 
情况 ， 导 致 服务 平台 端 失效 或 产生 故障 。 


11.2.1 测试 目的 


服务 平台 端的 可 靠 性 测试 是 评估 服务 平台 端 可 靠 性 水 平 及 服务 平台 端 是 否 达到 可 靠 性 要 求 的 一 种 有 效 途径 。 该 测试 必须 使 用 
专 有 的 测试 数据 生成 方法 和 可 靠 性 评估 技术 ， 在 测试 数据 中 查看 服务 平台 端 是 否 符合 要 求 及 其 使 用 情况 ， 在 评估 过 程 中 检查 可 靠 
性 测试 定量 化 的 评估 度量 。 


通过 服务 平台 端 可 靠 性 测试 主要 达到 以 下 目的 : 


. 用 于 验证 服务 平台 端 可 靠 性 是 否 满足 一 定 要 求 。 可 以 通过 用 户 对 服务 平台 端 和 产品 对 服务 平台 端的 可 靠 性 需求 确定 可 靠 性 


验证 方案 ， 进 行 可 靠 性 测试 ， 从 而 验证 服务 平台 端 可 靠 性 的 定量 化 是 否 满足 要 求 。 


` 通过 对 服务 平台 端的 可 靠 性 测试 ， 可 以 使 服务 平台 端 隐藏 的 缺陷 暴露 出 来 ， 并 进行 排 错 和 纠正 ， 使 服务 平台 端的 可 靠 性 得 
到 增长 。 一 般 可 靠 性 测试 所 暴露 出 来 的 缺陷 对 服务 平台 端的 应 用 影响 很 大 ， 所 以 ， 服 务 平台 端的 可 靠 性 测试 对 服务 平台 端的 长 期 
应 用 是 必 不 可 少 的 测试 环节 。 


. 通过 对 服务 平台 端的 可 人 靠 性 增长 测试 中 观察 到 的 缺陷 数据 进行 分 析 ， 可 以 评估 当前 测试 服务 平台 端 可 靠 性 水 平 ， 预 测 未 来 
能 达到 的 水 平 ， 从 而 为 服务 平台 端的 管理 维护 提供 依据 。 


一 般 的 服务 平台 端 测试 ， 主 要 是 为 了 发 现 服务 平台 端的 错误 及 故障 ， 而 服务 平台 端 可 靠 性 测试 是 为 了 评估 服务 平台 端 可 靠 性 
水 平 ， 有 效 地 达到 服务 平台 端 可 靠 性 增长 ， 还 需要 收集 测试 输出 结果 和 失效 时 间 等 数据 。 所以， 一般 服务 平台 端的 测试 结果 无 法 
直接 用 来 评估 服务 平台 端 可 靠 性 测试 ， 服 务 平台 端 可 靠 性 测试 在 服务 平台 端的 测试 中 必 不 可 少 。 


11.2.2 可靠 性 技术 


下 面 介绍 使 服务 平台 端 可 靠 性 增强 的 有 效 技术 : 服务 平台 端的 硬件 在 线 诊 断 技 术 。 其 主要 包括 热 插 拔 技术 、 内 存 检查 和 纠 错 
技术 、 内 存 保护 (memory protection) 技术 、 内 存 镜 像 (memory mirroring) 技术 ， 内 存 热 添加 / 热 交 换 (hot-add/hot- 
swap memory) 技术 、 活 动 PCI (active PCI-X) 技术 ,活动 诊断 (active diagnostics) 技术 等 ， 下 面 分 别 进 行 简单 介绍 。 


(1) 热 插 拔 技术 


热 揪 拔 技术 指 有 些 部 件 可 以 在 系统 带电 的 情况 下 对 部 件 进行 插 、 拔 操作 。 这 非常 重要 ， 因 为 有 时 一 些 部 件 已 损坏 ， 但 因为 支 
持 硬 件 元 余 ， 所 以 系统 仍 能 继续 保持 良好 运行 。 损 坏 的 设备 需要 更 换 下 来 ， 这 时 如 果 这 些 硬件 不 支持 热 揪 拔 技术 ， 则 必须 关 掉 服 
务 器 的 电源 才能 进行 ， 这 样 就 会 严重 影响 服务 器 所 管 网 络 的 正常 长 期 不 间断 运行 。 一 般 来 说 具有 热 插 拔 性 能 的 硬件 主要 有 硬盘 、 
CPU、RAM、 电 源 、 风 扇 、PCI 适 配器 、 网 卡 等 。 


(2) 内 存 检查 和 纠 错 技 术 


服务 器 的 内 存 一 般 采 用 错误 检查 和 纠正 (Error Checking and Correcting，ECC) 技术 ， 从 其 名 称 就 可 以 看 出 它 的 主要 功 
能 是 发 现 并 纠正 错误 。ECC 内 存 可 以 同时 检测 和 纠正 单一 比特 错误 ， 但 如 果 同 时 检测 出 两 个 以 上 比特 数据 有 错误 ， 则 一 般 不 能 纠 
正 。 但 随 着 基于 Intel 处 理 器 架构 的 服务 器 的 CPU 性 能 在 以 几何 级 的 倍数 提高 ， 硬 盘 驱动 器 的 性 能 同期 却 只 提高 了 5 倍 ， 为 了 获得 
良好 的 性 能 ， 服 务 器 需要 大 量 的 内 存 来 临时 保存 CPU 上 读 取 的 数据 ， 这 样 大 的 数据 访问 量 导 致 单一 内 存心 片上 每 次 访问 时 通常 
要 提供 4 (32 位 ) 或 8 (64 位 ) 比特 以 上 的 数据 。 一 次 性 读 取 这 么 多 数据 ， 出 现 多 位 数据 错误 的 可 能 性 会 大 大 地 提高 ， 而 ECC 又 
不 能 纠正 双 比 特 以 上 的 错误 ， 这 样 就 很 可 能 造成 全 部 比特 数据 的 丢失 ， 系 统 很 快 就 会 朋 溃 。1IBM 的 Chipkill 技 术 利用 内 存 的 子 结 


构 方法 来 解决 这 一 难题 。 


Chipkill 技 术 内 存 子 系统 的 设计 原理 是 ， 单 一 世 片 ， 无 论 数据 宽度 是 多 少 ， 对 于 一 个 给 定 的 ECC 识 别 码 ， 它 的 影响 最 多 为 一 
比特 。 举 个 例子 来 说 明 ， 如 果 使 用 4 位 宽 的 DRAM ，4 位 中 的 每 一 位 的 奇偶 性 将 分 别 组 成 不 同 的 ECC 识 别 码 ， 每 个 ECC 单 元 可 单 
独 用 一 个 数据 位 来 保存 的 ， 即 保存 在 不 同 的 内 存 空间 地 址 。 因 此 ， 即 使 整个 内 存心 片 出 了 故障 ， 每 个 ECC 单 元 也 将 最 多 出 现 一 位 
坏 数据 。 这 种 情况 完全 可 以 通过 ECC 逻 辑 修复 ， 从 而 保证 内 存 子 系统 的 容错 性 ， 保 证 了 服务 器 在 出 现 故 障 时 有 强大 的 自我 恢复 能 
力 。 采 用 这 种 Chipkill 内 存 技术 的 内 存 可 以 同时 检查 并 修复 4 个 错误 数据 位 。 


(3) 内 存 保护 技术 


IBM 的 内 存 保护 技术 用 于 保护 由 于 意外 的 内 存 错误 而 带 来 的 损失 ， 它 比 ECC 技 术 有 效 得 多 ， 同 时 它 使 用 的 是 标准 的 ECC 168 
线 内 存 。 它 的 工作 方式 是 在 Windows NT 的 NTFS 文 件 系统 下 的 在 线 备份 磁盘 扇 区 ， 当 操作 系统 在 磁盘 上 检测 到 坏 的 磁盘 扇 区 
时 ， 它 将 在 另外 的 扇 区 中 写 下 这 些 数据 留 做 备用 ， 我 们 可 以 认为 内 存 保护 就 是 提供 在 线 备份 数 据 位 。 内 存 错误 的 纠正 是 通过 内 存 
控制 器 来 完成 的 ， 所 以 不 会 增加 操作 系统 的 工作 量 ， 也 不 需要 操作 系统 来 提供 支持 ， 完 全 与 操作 系统 无 关 。 这 是 在 标准 的 ECC 
168 线 内 存 起 作用 的 ， 无 需 为 这 种 保护 增加 另外 的 开支 。 


内 存 保护 (在 其 他 系统 中 也 有 称 “多 余 的 数据 位 ”) 技术 最 初 是 在 |BM 大 型 机 上 发 展 起 来 的 ， 而 且 在 Z 系 列 和 | 系列 服务 器 上 
使 用 了 许多 年 。IBM 的 高 可 靠 性 测试 和 分 析 使 得 带 有 内 存 保护 技术 的 服务 器 每 年 因 内 存 出 错 的 机 会 比 使 用 标准 的 ECC 内 存 的 少 
200 倍 。 例 如 ， 有 多 人 台 同 样 8CB 内 存 的 服务 器 ， 用 户 希 望 经 过 测试 ， 每 132 台 使 用 ECC 内 存 的 服务 器 中 每 年 只 允许 1 台 出 现 错误 ， 
而 使 用 内 存 保护 技术 后 每 26042 人 台 服 务 器 中 每 年 只 有 1 人 台 因 内 存 出 错 。 这 种 先进 技术 可 以 减少 停机 时 间 ， 使 服务 器 持续 保持 高 效 
的 计算 平台 。 这 对 大 型 的 数据 库 系 统 尤其 重要 。 


(4) 内 存 镜像 技术 


另 一 种 防止 服务 器 因 内 存 错 误 的 发 生 而 导致 整个 服务 器 不 稳定 性 事件 发 生 的 措施 是 内 存 镜 像 技 术 。 当 服务 器 不 知 什么 原因 过 
到 了 许多 内 存 保护 和 Chipkill 修 复 技术 都 不 能 完全 修复 的 情况 时 ， 内 存 镜像 就 会 在 系统 中 运行 。 


内 存 镜 像 很 像 磁盘 镜像 ， 就 是 将 数据 同时 写 入 两 个 独立 的 内 存 中 (每 个 内 存 的 配置 是 一 样 的 ) ， 平 时 的 内 存 数据 读 取 只 从 激 
活 的 内 存 卡 中 进行 。 如 果 一 个 内 存 中 有 足以 引起 系统 报警 的 软件 故障 ， 并 频繁 向 系统 管理 员 发 出 警告 信息 一 一 这 个 内 存 条 将 要 
出 故障 ,或 者 整个 内 存 都 要 彻底 损坏 ， 服 务 器 会 自动 地 切换 到 使 用 镜像 内 存 卡 ， 直 到 这 个 有 故障 的 内 存 被 更 换 。 系 统 能 够 正常 运 
行 ， 直 到 方便 的 时 候 对 出 故障 的 内 存单 元 进行 检测 。 镜 像 内 存 允 许 进行 热 交 换 和 在 线 添加 内 存 (因为 镜像 内 存 的 存在 ， 所 以 对 于 
软件 系统 来 说 ， 只 有 整个 内 存 的 一 半 容 量 是 可 用 的 ， 如 果 不 希 望 镜像 ， 在 BiOS 中 进行 禁止 即 可 ) 。 


(5) 内 存 热 添加 / 热 交 换 技术 


热 交换 技术 允许 在 服务 器 运行 中 将 失效 的 内 存 进行 更 换 ， 热 添加 技术 指 在 需要 的 时 候 允 许 在 服务 器 运行 状态 下 添加 新 的 内 
存 。IBM X 系 列 服务 器 已 经 允许 服务 人 员 在 需要 时 在 线 热 添加 新 的 驱动 器 、 适 配器 、 电 源 和 风扇 。 

在 一 个 服务 器 上 安装 的 内 存 越 多 ， 在 系统 中 发 生 与 内 存 有 关 的 错误 的 可 能 性 也 就 越 大 。 现 在 ， 由 于 服务 器 可 以 容纳 几 十 上 百 
GB 的 内 存 ， 可 靠 性 就 显得 比 以 前 更 重要 了 。 就 像 磁 盘 容量 的 增加 ， 现 在 的 磁盘 容量 远 远 超过 20 年 前 用 户 希望 寻找 方法 来 提高 硬 
盘 性 能 和 保护 他 们 的 数据 时 所 做 的 希望 。 这 些 都 需要 一 个 确切 的 方法 ， 如 离线 人 存储、 磁带 驱动 器 。Chipkill 修 复 技 术 、 内 存 保 
护 、 内 存 镜像 和 热 交 换 性 能 属于 纯 硬件 方法 ， 并 没有 依靠 操作 系统 ， 而 内 存 热 添 加 技术 需要 进一步 的 软件 支持 。 


这 些 内 存 保护 机 制 都 是 经 过 试验 的 可 靠 的 技术 ， 已 在 IBM 大 型 机 和 其 他 大 型 系统 中 经 过 多 年 的 考验 。 最 重要 的 一 点 是 ， 这 些 
技术 都 是 在 普通 的 工业 标准 ECC 168 线 内 存 实 现 的 ， 所 以 内 存 也 不 会 特别 贵 。 


(6) 活动 PCI-X 技 术 


首先 说 明 ，PCI-X 是 一 种 新 的 过 渡 型 的 总 线 标准 ， 它 的 主 频带 宽 比 原来 的 PCI 总 线 宽 一 倍 ， 可 以 提供 更 高 的 |/O 访 问 速度 ， 现 
有 一 种 更 新 的 总 线 技术 PCIl-Express 接 口 将 全 面 替 代 PCI 和 PCI-X 接 口 。IBM 在 成 功 实现 活动 PCI 技 术 的 基础 之 上 ， 在 基于 企业 级 
服务 器 X 架 构 设计 的 一 些 X 系 列 服务 器 中 引入 同时 支持 PCI 和 PCI-X 两 种 适配器 接口 的 活动 PCI-X 技 术 。 活 动 PCI-X 总 线 技术 为 1BM 
提供 了 提升 服务 器 总 体 性 能 的 另 一 个 解决 方案 。 活 动 PCI-X 的 主要 特性 如 下 : 


“ 热 交换 (hot swap) : 允许 在 不 用 关闭 和 重启 服务 器 的 情况 下 更 换 适 配器 。 


. 热 添加 (hot add) : 提供 了 一 种 容易 的 升级 方式 ， 允许 在 服务 器 运行 的 状态 下 添加 新 的 适配器 (在 工业 标准 中 IBM 是 第 一 
个 提供 这 种 性 能 的 ) 。 


:切换 (failover) : 允许 在 主 适配器 出 现 故 障 的 情况 下 极 快 地 用 另 一 个 备用 适配器 接替 原来 适配器 的 工作 继续 运行 。 
(7) 活动 诊断 技术 


活动 诊断 是 1BM 企 业 级 服务 器 X 架 构 的 另 一 个 特征 ， 这 种 特征 将 会 在 使 用 这 种 芯片 的 服务 器 上 得 到 整合 。 基 于 通用 信息 模块 
的 分 布 式 任务 管理 面 ， 活 动 诊断 技术 允许 管理 员 在 用 户 工作 的 时 候 在 系统 上 实施 诊断 ， 所 以 提高 了 系统 的 开机 时 间 ， 使 IBM 客 户 
真正 接近 “永远 计算 ”的 高 性 能 水 平 。 这 在 工业 服务 器 市 场 中 是 很 少见 的 特性 ， 而 这 个 空白 被 [BM 企业 级 Xx 架构 技 术 填 补 了 。 


IBM 在 1999 年 与 Intel、PC-Doctor 公 司 合作 引入 工业 标准 中 的 扩展 技术 到 通用 信息 模块 以 支持 协作 诊断 。 这 个 通用 信息 模 
块 通过 操作 系统 去 分 界面 协同 诊断 标准 化 (也 称 “ 当 前 操作 系统 诊断 ”， 或 者 叫做 “在 线 诊 断 ”) ， 使 所 有 通用 信息 模块 诊断 应 
用 常规 化 。 因 为 现在 诊断 扩展 到 通用 信息 模块 ，IBM 正 在 与 独立 的 硬件 生产 厂商 一 起 努力 去 重新 定义 这 种 方法 ， 建 立 协同 诊断 的 
工具 ， 以 使 X 系 列 服务 器 永远 运行 。1BM 活 动 诊断 是 用 通用 诊断 模块 来 执行 的 ， 结 合 IBM 的 预先 失效 分 析 技 术 、 活 动 诊断 和 热 交 
换 组 件 ， 这 就 意味 着 再 也 不 必 关 闭 的 X 系 列 服务 器 去 运行 、 诊 断 或 者 更 换 热 交换 部 件 。 活 动 诊断 可 以 通过 IBM Director 管 理 软件 
来 提供 一 致 的 、 非 常 容 易 用 的 管理 界面 来 控制 许多 系统 功能 。 


11.2.3 ”测试 内 容 


由 于 可 靠 性 测试 不 仅 要 对 服务 平台 端 进行 软件 测试 还 要 进行 硬件 测试 ， 因 此 ， 测 试 内 容 将 服务 平台 端的 可 靠 性 测试 分 为 软件 
方面 的 测试 和 硬件 方面 的 测试 。 


1. 服 务 平台 端 软 件 测试 


软件 的 可 靠 性 是 指 在 规定 条 件 和 时 间 下 ， 软 件 不 引起 系统 失效 的 概率 。 该 概率 是 系统 输入 和 系统 使 用 的 函数， 也 是 软件 中 存 
在 故障 的 函数 ， 系 统 输 入 将 确定 是 否 会 遇 到 存在 的 故障 。 


(1) 软件 可 靠 性 增长 测试 


在 可 靠 性 增长 测试 中 ， 观 察 到 故障 发 生 ， 就 要 进行 错误 检测 和 排除 ， 这 样 软件 的 可 靠 性 才能 得 到 逐步 提高 。 同 时 ， 要 记录 下 
故障 的 发 生 时 间 ， 它 将 成 为 用 来 估计 软件 可 靠 性 增长 模型 的 参数 ， 进 行 软件 可 靠 性 的 度量 。 将 度量 的 结果 与 阶段 性 可 靠 性 目标 相 
比较 ， 获 得 可 靠 性 的 进展 情况 ， 用 以 指导 资源 的 分 配 ， 以 便 及 时 有 效 地 达到 最 终 可 靠 性 目标 。 软 件 可 靠 性 增长 的 速率 取决 于 “ 测 
试 一 发 现 故 障 一 排 错 ”过 程 进行 的 快慢 。 


缺陷 密度 是 通过 分 析 每 个 版 块 或 模块 中 每 干 行 代码 的 缺陷 数 (defects/KLOC) 来 测量 的 。 其 测量 单位 是 defects/KLOC。 缺 
陷 密度 是 软件 缺陷 的 基本 度量 标准 ， 可 用 于 设 定 产品 质量 目标 ， 支 持 软件 可 靠 性 模型 ， 预 测 潜在 的 软件 缺陷 ， 进 而 对 软件 质量 进 
行 跟踪 或 管理 。 它 支持 基于 缺陷 计数 的 软件 可 靠 性 增长 模型 ， 对 软件 质量 目标 进行 跟踪 并 评判 能 否 结束 软件 测试 。 


缺陷 密度 = 缺陷 数量 /代码 行 或 功能 点 的 数量 
可 按照 以 下 步骤 来 计算 一 个 程序 的 缺陷 密度 : 

累计 开发 过 程 中 每 个 阶段 发 现 的 缺陷 总 数 (D) 。 

. 统计 程序 中 新 开发 的 和 修改 的 代码 行 数 (N) 。 

. 计算 每 千 行 的 缺陷 数 Dd=1000D/N。 
例如 ， 一 个 29.6 万 行 的 源 程序 总 共有 145 个 缺陷 ， 则 缺陷 密度 是 Dd=1000x145/296000~0.49 (defects/KLOC) 。 
通过 按 严重 性 分 类 将 计算 的 故障 密度 与 目标 值 比较 ， 用 来 确定 是 否 已 完成 足够 的 测试 。 故 障 密度 的 计算 公式 为 
故障 密度 = (故障 的 数量 /错误 出 现 的 可 能 ) Xk (从 实验 或 调查 中 获得 的 一 个 常数 ) 


应 当 注 意 的 是 ， 故 障 密度 是 一 个 大 概 的 数值 ， 因 为 错误 出 现 的 可 能 性 是 不 可 知 的 ; 其次， 我 们 观察 到 的 故障 不 一 定 是 软件 的 
所 有 故障 。 


(2) 软件 安全 性 


软件 安全 性 和 软件 可 靠 性 是 相关 的 ， 但 有 所 不 同 。 可 靠 性 要 求 软件 不 发 生 故 障 ， 而 安全 性 则 是 验证 应 用 程序 的 安全 等 级 和 识 
别 潜在 安全 性 缺陷 的 过 程 。 可 靠 性 与 软件 可 能 发 生 的 每 一 个 错误 相关 ， 而 安全 性 只 与 可 能 造成 严重 故障 的 软件 错误 相关 。 由 于 测 
试 阶段 将 错误 全 部 消除 几乎 是 不 可 能 的 ， 以 至 于 软件 中 总 会 存在 一 定数 量 的 错误 。 这 些 错误 往往 给 系统 的 安全 性 造成 严重 的 威 
胁 。 所 以 在 测试 阶段 要 对 安全 性 进行 可 靠 性 分 析 ， 以 减少 错误 或 漏洞 ， 防 止 服务 平台 出 现 大量 数 据 泄露 等 安全 性 问题 。 


.全面 检验 软件 在 需求 规格 说 明 书 中 规定 的 防止 危险 状态 措施 的 有 效 性 和 每 一 个 危险 状态 的 反应 。 
" 对 软件 设计 中 用 于 提高 安全 性 的 结构 、 算 法 、 容 错 和 中 断 处 理 方案 等 ， 应 进行 针对 性 的 测试 。 
. 在 正常 条 件 下 和 异常 条 件 下 测试 软件 ， 判 断 软 件 对 环境 的 适应 能 力 。 

对 安全 性 关键 的 软件 部 件 进行 单独 测试 ， 以 确定 该 软件 部 件 满 足 安全 性 需求 。 

“ 对 变更 了 安全 性 关键 软件 部 件 进行 全 面 的 回归 测试 。 

“ 对 安全 性 关键 软件 进行 安全 测试 ， 以 确保 其 满足 安全 性 要 求 。 


“ 对 关键 故障 事件 进行 测试 ， 使 其 发 生根 源 消除 或 控制 在 可 接受 的 水 平 。 
2. 服 务 平台 端 硬件 测试 


硬件 失效 一 般 是 由 元 器 件 的 老化 引起 的 ， 因 此 硬件 可 靠 性 测试 强调 随机 选取 多 个 相同 的 产品 ， 统 计 它 们 的 正常 运行 时 间 。 正 
常 运行 的 平均 时 间 越 长 ， 则 硬件 就 越 可 靠 。 对 服务 平台 端 硬件 可 以 进行 内 存 可 靠 性 测试 、 开 关 电 源 测试 、 包 处 理 器 处 理 器 外 挂 缓 
存 (buffer) 的 并 行 总 线 测试 、 热 测试 等 ， 下 面 分 别 进行 介绍 。 


(1) 内 存 可 靠 性 


现在 的 虚拟 化 数据 中 心 ， 仅 仅 一 台 服 务 器 就 可 以 运行 多 台 庶 拟 机 ， 但 每 一 个 虚拟 机 都 会 作为 一 个 文件 驻 存在 内 存 中 。 但 是 当 
新 的 服务 器 添置 更 多 更 快 的 内 存 以 满足 更 大 的 计算 需求 时 ， 内 存 可 靠 性 问题 就 变 得 尤为 重要 。 所 以 应 当 注 意 内 存 的 故障 ， 保 障 内 


存 可 靠 性 的 特征 。 


内 存 可 靠 性 面临 的 威胁 并 不 单单 来 自 于 彻底 的 故障 ， 还 可 能 来 自 于 生产 缺陷 和 其 他 物理 异常 引起 的 故障 。 服 务 平台 端的 内 存 
面临 的 最 大 威胁 来 自 于 随机 比特 错误 ， 即 某 个 比特 出 现 自发 逆转 。 若 对 此 未 加 以 检查 ， 仅 仅 只 是 这 一 个 比特 错误 就 会 带 来 突 如 其 
来 甚至 是 灾难 性 的 方式 ， 改 动 指令 或 改变 数据 流 。 


内 存 受 CPU 和 速度、 内 存 列 以 及 每 通道 DIMM ( 双 列 直 插 内 存 模块 ) 数 的 影响 。 主 要 对 服务 器 的 内 存 进行 3 方面 测试 : 功 耗 、 
速度 和 填充 限制 。 


(2) 开关 电源 测试 


现 如 今 任何 网 络 都 是 以 服务 器 为 中 心 ， 而 电源 又 是 整个 服务 器 的 核心 部 件 ， 其 在 服务 器 有 着 不 可 比拟 的 重要 地 位 。 因 为 在 互 
联网 网 络 中 服务 器 的 电源 都 需要 日 夜 不 停 地 运作 ， 而 在 运行 中 服务 器 又 往往 不 能 检修 或 只 能 从 事 简单 的 维护 ， 以 至 于 电源 对 整个 
网 络 系统 的 可 靠 性 的 影响 越 来 越 大 。 


对 于 服务 平台 端 开关 电源 测试 ， 不 仪 要 考虑 使 用 环境 本 身 参数 ， 还 要 考虑 电源 本 身 的 稳 讨 特性 、 时 序 特性 、 纹 波及 杂 讯 、 电 
源 功 率 等 可 靠 性 测试 。 开 关 电 源 主要 由 整流 滤波 电路 、 控 制 电路 和 直流 -直流 功率 变换 器 构成 。 主 要 从 以 下 几 个 方面 对 开关 电源 
进行 测试 : 


. 开关 电源 的 输出 可 靠 性 测试 : 开关 电源 在 实际 应 用 中 常常 遇 到 输入 电压 波动 ， 例 如 ， 夏 天 时 电源 电压 低 ， 冬 天 时 电源 电压 
高 。 又 如 ， 内 部 PCI 设 备 最 少 且 硬盘 光驱 均 没 有 工作 的 情况 下 其 负载 电流 最 低 ， 而 内 部 达到 满 配 且 硬 盘 在 大 量 工作 时 其 负载 电流 
最 高 ， 以 及 电压 和 载 带 的 同时 波动 等 ， 电 源 开 关 必 须 满足 这 几 种 情况 下 的 输出 电源 。 电 压 波 动 范围 为 3%~5%， 电 压 对 整个 系统 
的 稳定 运行 起 关键 作用 。 


开关 电源 的 时 序 测试 : 电源 是 一 个 非常 复杂 的 大 规模 电子 基层 电路 ， 这 些 电路 被 用 于 实现 不 同 的 功能 ， 每 个 电子 电路 都 对 
时 序 有 所 约定 ， 因 而 一 个 良好 的 开关 电源 必须 拥有 正确 有 效 的 时 序 才能 满足 系统 应 用 的 要 求 。 开 关机 时 序 中 最 重要 的 是 P.G 信 和 号 
的 时 序 ， 主板 要 通过 它 来 决定 是 否 进行 上 电 。 除 了 要 考查 其 各 项 时 序 指标 是 否 符合 规格 外 ， 还 要 进行 重复 开关 机 测试 。 


: 开关 电源 的 输出 纹 波 与 杂 讯 测试 : 是 指 在 电源 电路 的 直流 输出 电压 上 所 二 加 的 交流 分 量 ， 在 经 过 稳 压 及 滤波 后 仍然 存在 于 
直流 输出 电压 上 所 不 需要 的 交流 和 唆 声 部 分 的 总 称 。 若 纹 波 与 杂 讯 过 大 ， 则 会 直接 影响 直流 输出 电压 的 质量 ， 使 得 某 些 逻辑 电路 
发 出 错误 指令 。 


开关 电源 的 功率 和 效率 测试 : 输入 功率 和 输出 功率 两 种 电源 输入 级 的 可 控 整 流 器 和 高 压 大 滤波 电容 易 产 生 谐 波 电流 干扰 ， 
造成 强 噪声 发 射 ， 对 电网 构成 严重 的 电磁 干扰 ， 令 电网 测 到 的 功率 因数 大 大 下 降 ， 严 重 危害 了 电网 的 正常 工作 。 效 率 是 检验 服务 
平台 端 电源 的 重要 指标 ， 若 效率 低 于 规范 范围 ， 则 说 明 电 源 在 设计 上 或 在 零件 材料 上 有 问题 。 通 常服 务 平台 端 开 关 电 源 的 效率 为 
05%~80%o 


- 开关 电源 的 耐 环境 测试 : 测试 服务 平台 端 电源 的 温度 适应 性 ， 在 进行 测试 时 需要 增加 多 项 温度 适应 性 实验 ， 如 老化 试验 、 
高 温 实验 等 。 而 对 其 他 环境 适应 性 也 应 进行 测试 ， 如 振动 、 碰 接 、 冲 击 等 。 


(3) 包 处 理 器 外 挂 缓存 的 并 行 总 线 测试 


为 了 应 对 网 络 的 突 发 流量 和 进行 流量 管理 ， 网 络 设备 内 部 的 包 处 理 器 通常 都 外 挂 了 各 种 随机 访问 存储 器 ( 即 RAM) 用 来 缓 
存 包 。 由 于 包 处 理 和 RAM 之 间 通 过 高 速 并 行 总 线 互 联 ， 一 般 该 并 行 总 线 的 工作 时 钟 频率 可 能 高 达 800MHz， 并 且 信 号 数量 众 
多 ， 拓 扑 结构 复杂 ， 在 产品 器 件 密度 越 来 越 高 的 情况 下 ， 产 品 很 可 能 遇 到 串扰 、 开 关 同 步 噪声 (SSN) 等 严重 的 信号 质量 问题 。 
针对 上 述 可 能 遇 到 的 问题 ， 需 进行 仔细 的 业务 设计 ， 让 相应 硬件 电路 充分 暴露 在 不 利 的 物理 条 件 下 ， 看 其 工作 是 否 稳定 。 


简单 地 说 ， 串 扰 是 一 种 干扰 ， 由 于 ASIC 内 部 、 外 部 走 线 的 原因 ， 一 根 信号 线 上 的 跳动 会 对 其 他 信号 产生 不 期 望 的 电压 噪声 
干扰 。 为 了 提高 电路 工作 速率 和 减少 低 功 耗 ， 信 号 的 幅度 往往 很 低 ， 一 个 很 小 的 信号 干扰 可 能 导致 数字 0 或 者 1 电 平 识别 错误 ， 
这 会 对 系统 的 可 靠 性 带 来 很 大 影响 。 在 测试 设计 时 ， 需 要 对 被 测 设备 施加 一 种 特殊 的 业务 负荷 ， 让 被 测试 总 线 出 现 大 量 的 特定 的 
言 号 跳 变 ， 即 让 总 线 暴露 在 尽 可 能 大 的 串扰 条 件 下 ， 并 用 示波器 观察 整个 总 线 信 号 质量 是 否 可 接受 、 监 控 业务 是 否 正 常 。 以 16 
位 并 行 总 线 为 例 ， 为 了 将 这 种 串扰 影响 极端 化 ， 设 计 测试 报 文 时 使 16 根 信号 中 的 15 根 信号 线 ( 即 攻击 信号 线 Agressor) 的 跳 变 
方向 一 致 ， 即 15 根 信号 线 同 时 从 0 跳 变 到 1 ， 同 时 让 另 一 根 被 干扰 的 信号 线 〈 即 Victim) 从 1 下 跳 到 0， 让 16 根 信号 线 都 要 遍历 这 
个 情况 。 


开关 同步 噪声 也 是 RAM 高 速 并 行 接口 可 能 出 现 的 我 们 所 不 期 望 的 一 种 物理 现象 。 当 IC 的 驱动 器 同时 开关 时 ， 会 产生 瞬间 变 
化 的 大 电流 ， 在 经 过 回流 途径 上 存在 的 电感 时 ， 形 成 交流 压 降 ， 从 而 产生 噪声 ( 称 为 SSN) ， 它 可 能 影响 信号 接收 端的 信号 电 平 
判决 。 这 是 并 行 总 线 非 常 恶 劣 的 一 种 工作 状态 ， 对 信号 驱动 器 的 高 速 信 号 转变 能 力 、 驱 动能 力 、 电 源 的 动态 响应 、 电 源 的 滤波 设 
计 构 成 了 严峻 的 考验 。 为 了 验证 产品 在 这 种 的 工作 条 件 下 工作 是 否 可 靠 ， 必 须 在 被 测 设备 (DUT) 加 上 一 种 特殊 的 测试 负荷 ， 
即 特殊 的 测试 报 文 。 


举例 : 如 果 被 测 总 线 为 16 位 宽 ， 要 使 所 有 16 根 信号 线 同步 翻转 ， 报 文 内 容 应 该 为 FFFF 0000 FFFF 0000， 如 果 被 测 总 线 为 
32 位 宽 ， 要 使 所 有 32 根 信号 线 同步 翻转 ， 测 试 报 文 内 容 应 该 为 FFFF FFFF 0000 0000 FFFF FFFF 0000 0000; 如 果 被 测 总 线 为 
64 位 宽 ， 要 使 所 有 64 根 信号 线 同 步 翻 转 ， 测 试 报 文 内 容 应 该 为 ， FFFF FFFF FFFF FFFF 0000 0000 0000 0000 FFFF FFFF 
FFFF FFFF 0000 0000 0000 0000。 


如 果 报 文 在 DUT 内 部 的 业务 通道 同时 存在 上 述 位 宽 的 总 线 ， 业 务 测试 必须 加 载 上 述 的 报 文 ， 看 DUT UUT 在 每 种 报 文 下 工作 
是 否 正常 ， 同 时 在 相应 总 线 上 进行 信号 测试 ， 看 信号 是 否 正 常 。 


(4) 热 测试 


品 内 部 关键 点 或 天 键 器 件 的 温度 分 布 状况 ， 测 试 结果 是 计算 器 件 寿命 (如 E-Cap) 以 及 


热 测试 通过 使 用 多 通道 点 温 计 测 量 
是 产品 开发 过 程 中 的 一 个 重要 的 可 靠 性 活动 。 


产 
产品 可 靠 性 指标 预测 的 输入 条 件 ， 它 是 产 
一 般 而 言 ， 热 测试 主要 是 为 了 验证 产品 的 热 设 计 是 否 满足 产品 的 工作 温度 学 围 规 格 ， 是 实验 室 基准 测试 ， 这 意味 着 为 了 保证 
测试 结果 的 一 致 性 ， 必 然 对 测试 环境 进行 严格 要 求 ， 例 如 ， 要 求 被 测 设备 在 一 定 范 围 内 无 热源 和 强制 风 冷 设备 运行 、 表 面 不 能 履 
盖 任 何 异物 。 


对 于 一 些 机 框 式 设备 ， 由 于 槽 位 比较 多 ， 风 道 设计 可 能 存在 一 定 的 死角 。 如 果 被 测 对 象 是 一 块 业务 板 ， 而 且 可 以 随便 插 在 多 
个 业务 卡 槽 位 ， 热 测试 时 必须 将 被 测 单 板 放 在 散热 最 差 的 槽 位 ， 并 且 在 其 旁边 模 位 插入 规格 所 能 支持 的 大 功 耗 业务 板 ， 然 后 让 被 
测 单 板 辅助 单 板 满 负荷 工作 ， 在 这 种 业务 配置 条 件 下 进行 热 测试 。 


11.2.4 测试 方法 


为 进行 软件 可 靠 性 估计 采集 准确 的 数据 。 软 件 可 靠 性 一 般 可 分 为 4 个 步骤 ， 即 数据 采集 、 模 型 选择 、 模 型 拟 合 以 及 软件 可 靠 
性 评估 。 可 以 认为 ， 数 据 采集 是 整个 软件 可 靠 性 估计 工作 的 基础 ， 数 据 的 准确 与 否 天 系 到 软件 可 靠 性 评估 的 准确 度 。 
1. 服 务 平台 端 软件 测试 方法 


软件 失效 是 由 设计 缺陷 造成 的 ， 软 件 的 输入 决定 是 否 会 遇 到 软件 内 部 存在 的 故障 。 使 用 同样 一 组 输入 反复 测试 软件 并 记录 其 
失效 数据 是 没有 意义 的 。 在 软件 没有 改动 的 情况 下 ， 这 种 数据 只 是 首次 记录 的 不 断 重 复 ， 不 能 用 来 估计 软件 可 靠 性 。 软 件 可 靠 性 
测试 强调 按 实际 使 用 的 概率 分 布 随机 选择 输入 ， 并 强调 测试 需求 的 覆盖 面 。 


(1) 软件 可 靠 性 增长 测试 方法 


软件 可 靠 性 测试 的 主要 思想 是 按照 用 户 对 系统 实际 使 用 的 统计 规律 进行 随机 测试 。 当 前 ， 主 要 使 用 操作 剖面 的 形式 对 软件 的 
使 用 情况 进行 建 模 ， 然 后 在 建 模 的 基础 上 生成 测试 数据 并 进行 测试 。 常 见 的 操作 剖面 有 Musa 的 操作 剖面 图 、Markov 的 操作 训 
面 图 、 使 用 剖面 等 方法 。 


: Musa 的 操作 剖面 图 : 其 操作 是 一 个 主要 的 系统 逻辑 任务 ， 持 续 时间 短 ， 结 束 时 将 控制 权 交 给 系统 ， 并 且 它 的 处 理 与 其 他 
操作 显著 不 同 ， 主 要 与 软件 的 功能 需求 和 特征 相关 。 


. Markov 的 操作 剖面 图 : 增强 的 有 限 状态 机 ， 由 状态 、 边 、 输 入 、 和 输出 和 转移 概率 5 个 元 素 构成 ， 主 要 识别 信息 源 、 构 造 初 
始 FSM、 模 型 精 化 与 确认 、 分 配 转移 概率 。 


` 使 用 剖面 : 在 操作 剖面 的 基础 上 提出 的 一 种 层次 化 网 络 化 的 软件 使 用 构建 方法 ， 是 对 Musa 剖 面 的 有 力 扩 展 ， 为 操作 剖面 
增加 了 动态 的 使 用 信息 ， 使 可 靠 性 测试 数据 生成 更 加 接近 于 用 户 的 真实 使 用 。 


然后 ， 对 软件 进行 黑 盒 测试 ， 采 用 等 价 类 划分 法 、 边 界 值 分 析 法 等 进行 满 负 荷 的 程序 运行 ， 利 用 实际 使 用 的 概率 分 布 随机 选 
择 输 入 和 测试 需求 的 覆盖 面 来 进行 测试 。 采 用 尽 可 能 多 的 覆盖 (如 输入 履 善 、 环 境 覆 盖 ) 方式 ， 使 用 自动 测试 工具 
RPT (Rational Performance Tester) 、Load Runner 等 工具 大 量 测 试 ， 查 看 在 长 时 间 运 营 和 负载 的 情况 下 ， 是 否 存 在 隐藏 的 


东 误 。 
(2) 软件 安全 性 


故障 树 分 析 是 一 种 主要 的 系统 可 靠 性 分 析 方 法 ， 在 系统 设计 过 程 中 ， 通 过 对 可 能 造成 系统 失效 的 各 种 因素 进行 分 析 ， 绘 制 出 
故障 树 ， 从 而 确定 系统 失效 原因 的 各 种 可 能 组 合 方式 及 发 生 概率 ， 以 计算 系统 失效 概率 ， 并 采取 相应 纠正 措施 来 提高 系统 安全 性 
的 一 种 设计 分 析 方 法 和 评 佑 方法。 故障 树 分 析 法 在 系统 可 靠 性 安全 性 分 析 中 获得 了 广泛 应 用 ， 也 常用 于 软件 安全 性 分 析 。 利 用 这 
种 方法 可 以 确定 软件 故障 模式 的 发 生 原 因 ， 同 时 确定 其 发 生 概 率 ， 或 证 明 这 一 故障 模式 不 会 发 生 。 


对 关键 故障 事件 进行 测试 ， 使 其 发 生根 源 消除 或 控制 在 可 接受 的 水 平 。 

对 以 上 情况 进行 测试 时 ， 均 可 以 采用 传统 的 软件 测试 技术 ， 包 括 黑 盒 测试 和 白 盒 测试 ， 并 在 测试 中 考虑 到 以 下 具体 情况 : 
* 软件 测试 必须 包含 非 正常 路 径 测试 。 

. 软件 测试 必须 包含 硬件 及 软件 输入 故障 模式 测试 。 

“ 软件 测试 必须 包含 边界 、 界 内 、 界 外 及 边界 交叉 处 的 测试 。 


` 软件 测试 必须 包括 “0”、 “穿越 0” 以 及 “从 两 个 方面 趋 近 于 0” 的 输入 值 的 测试 。 


“ 软件 测试 必须 包括 安全 性 关键 操作 中 的 操作 错误 的 测试 ， 验 证 系统 对 这 些 操作 错误 的 反应 。 


2. 服 务 平 台 端 可 靠 性 综合 测试 方法 


通常 用 错误 发 生 的 平均 间隔 时 间 (Mean Time Between Failure，MTBF) 来 衡量 系统 的 稳定 性 ，MTBF 越 大 ， 系 统 的 稳定 
性 越 强 。 可 靠 性 测试 的 方法 : 采用 24x7 (24hx7 天 ) 的 方式 让 系统 不 间断 运行 ， 至 于 具体 运行 多 少 天 ， 是 一 周 还 是 一 个 月 ， 视 
项 目的 实际 情况 而 定 。 


(1) 使 用 组 件 压力 测试 


压力 测试 是 指 模拟 巨大 的 工作 负荷 以 查看 应 用 程序 在 峰值 使 用 情况 下 如 何 执行 操作 。 利 用 组 件 压力 测试 ， 可 隔离 构成 组 件 和 
服务 ， 推 断 出 它们 公开 的 导航 方法 、 函 数 方法 和 接口 方法 以 及 创建 调用 这 些 方法 的 测试 前 端 。 对 于 那些 进入 数据 库 服务 平台 端 或 
一 些 其 他 组 件 的 方法 ， 可 创建 一 个 提供 所 需 格式 的 哑 元 数据 的 后 端 。 测 试 仪器 在 观察 结果 的 同时 ， 反 复 插入 亚 元 数据 。 


这 里 的 想法 是 在 隔离 的 情况 下 ， 对 每 个 组 件 施加 远 超过 正常 应 用 程序 将 经 历 的 压力 。 例 如 ， 以 尽 可 能 快 的 速度 使 用 
10000000 循 环 ， 查 看 是 否 有 暴露 的 问题 。 单 独 测 试 每 个 DLL 可 帮助 确定 组 件 的 失败 总 次 数 。 


(2) 使 用 集中 压力 测试 


对 每 个 单独 的 组 件 进行 压力 测试 后 ， 应 对 带 有 其 所 有 组 件 和 支持 服务 的 整个 应 用 程序 进行 压力 测试 。 集 中 压力 测试 主要 关注 
于 其 他 服务 、 进 程 以 及 数据 结构 (来 自 内 部 组 件 和 其 他 外 部 应 用 程序 服务 ) 的 交互 。 集 中 测试 从 最 基础 的 功能 测试 开始 ， 需 要 知 
道 编码 路 径 和 用 户 方案 ， 了 解 用 户 试图 做 什么 以 及 确定 用 户 运 用 应 用 程序 的 所 有 方式 。 


测试 脚本 应 根据 预期 的 用 法 运行 应 用 程序 。 例 如 ， 对 于 某 购物 网 站 ， 如 果 所 用 应 用 程序 显示 Web 页 ， 而 且 99% 的 客户 只 是 
搜索 该 站 点 ， 只 有 1% 的 客户 将 真正 购买 商品 ， 这 使 得 提供 对 搜索 和 其 他 浏览 功能 进行 压力 测试 的 测试 脚本 才 有 意义 。 当 然 ， 也 
应 对 购物 车 进行 测试 ， 但 是 预期 的 使 用 暗示 搜索 测试 应 在 测试 中 占 很 大 比例 。 


在 日 程 和 预算 允许 的 范围 内 ， 应 始终 尽 可 能 延长 测试 时 间 。 不 是 测试 几 天 或 一 周 ， 而 是 延续 测试 达 一 个 月 、 一 个 季度 或 者 一 
年 之 久 ， 并 查看 应 用 程序 在 较 长 时 期 内 的 运行 情况 。 


(3) 使 用 真实 环境 测试 


在 隔离 的 受 保护 的 测试 环境 中 可 靠 的 软件 ， 在 真实 环境 的 部 署 中 可 能 并 不 可 靠 。 虽然 隔离 测试 在 早期 的 可 靠 性 测试 进程 中 是 
有 用 的 ， 但 真实 环境 的 测试 环境 才能 确保 并 行 应 用 程序 不 会 彼此 干扰 。 这 种 测试 经 常 发 现 与 其 他 应 用 程序 之 间 的 意外 地 导致 失败 
的 交互 。 


测试 人 员 需 要 确保 新 应 用 程序 能 够 在 真实 环境 中 运行 ， 即 能 够 在 具有 所 有 预期 客户 事件 配置 文件 的 服务 平台 端 空间 中 ， 使 用 
最 终 配置 条 件 运 行 。 测 试 计划 应 包括 在 最 终 目标 环境 中 或 在 尽 可 能 接近 目标 环境 的 环境 中 运行 新 应 用 程序 。 这 一 点 通常 可 通过 痢 
分 复制 最 终 环境 或 小 心地 共享 最 终 环境 来 完成 。 


(4) 使 用 随机 破坏 测试 


测试 可 靠 性 的 一 个 最 简单 的 方法 是 使 用 随机 输入 。 这 种 类 型 的 测试 通过 提供 虚假 的 不 合 逻辑 的 输入 ， 努 力 使 应 用 程序 发 生 故 
障 或 挂 起 。 输 入 可 以 是 键盘 或 鼠标 事件 、 程 序 消息 流 、Web 页 、 数 据 缓存 或 任何 其 他 可 强制 进入 应 用 程序 的 输入 情况 。 应 该 使 
用 随机 破坏 测试 测试 重要 的 错误 路 径 ， 并 公开 软件 中 的 错误 。 这 种 测试 通过 强制 失败 以 便 可 以 观察 返回 的 错误 处 理 来 改进 代码 质 


= 
里 。 


随机 破坏 测试 故意 忽略 程序 行为 的 任何 规范 。 如 果 该 应 用 程序 中 断 ， 则 未 通过 测试 。 如 果 该 应 用 程序 不 中 断 ， 则 通过 测试 。 
这 里 的 要 点 是 随机 破坏 测试 可 高 度 自动 化 ， 因 为 它 完全 不 关心 基础 应 用 程序 应 该 如 何 工 作 。 


可 能 需要 某 种 测试 装备 ， 以 驱使 混乱 的 、 高 压力 的 、 不 合 逻 辑 的 测试 事件 进入 应 用 程序 的 接口 中 。Microsoft 使 用 名 为 “ 注 
射 器 ”的 工具 ， 将 错误 注射 到 任何 API 中 ， 而 无 需 访 问 源 代 码 。“ 注 射 器 ”可 用 于 : 模拟 资源 失败 ， 修 改 调用 参数 ， 注 射 损 坏 的 
数据 ， 检 查 参数 验证 界限 ， 插 入 定时 延迟 ， 以 及 执行 许多 其 他 功能 。 


11.3 ”服务 平台 端 可 维护 性 测试 技术 


可 维护 性 是 指 维护 人 员 为 纠正 软件 系统 出 现 的 错误 或 缺陷 ， 以 及 满足 新 的 要 求 而 理解 、 修 改 和 完善 软件 系统 ， 使 系统 能 够 保 
持 在 某 一 种 状态 或 恢复 到 某 一 种 状态 的 能 力 。 可 维护 性 测试 是 测试 中 所 不 能 缺少 的 一 个 环节 ， 否 则 会 使 系统 的 维护 变 难 并 且 增 大 
系统 的 开销 ， 不 利于 其 长 久 使 用 。 当 系统 出 错时 ,测试 人 员 需 要 测试 服务 平台 端 能 否 在 指定 时 间 间 隔 内 修正 错误 并 重新 启动 系 
统 。 


11.3.1 测试 目的 


服务 平台 端 可 维护 性 测试 是 指 测试 服务 平台 端 是 否 能 够 满足 用 户 的 维护 需求 。 服 务 平台 端 可 维护 性 非常 重要 ， 因 为 它 对 总 体 
拥有 成 本 (Total Cost of Ownership，TCO) 有 着 直接 的 影响 。TCO 包 括 购买 价格 、 管 理 成 本 和 维护 成 本 。 服 务 平台 端 可 维护 
性 测试 的 目的 是 确保 正常 的 维护 和 维修 功能 对 正常 运行 时 间 和 工作 效率 的 影响 最 小 。 在 当今 要 求 7x24 全 天 候 运 行 的 时 代 ， 不 能 
由 于 计划 内 (和 意外 ) 维护 降低 许多 关键 任务 服务 的 质量 。 


(1) 服务 平台 端 可 维护 性 测试 的 类 型 
根据 引起 服务 平台 端 维护 的 原因 ， 可 维护 性 测试 通常 可 分 为 以 下 4 种 类 型 : 


护 是 指 在 服务 平台 端 使 用 过 程 中 发 现 隐藏 错误 后 ， 为 了 诊断 和 改正 这 些 隐 藏 错误 而 修改 的 活动 。 


HR 


改正 性 维护 : 改正 性 如 


: 适应 性 维护 : 适应 性 维护 是 指 为 了 适应 环境 变化 而 修改 服务 平台 端的 活动 。 


. 完善 性 维护 : 完善 性 维护 是 指 为 了 扩充 并 完善 原 有 服务 平台 端的 功能 或 性 能 而 修改 软件 的 活动 。 


. 预防 性 维护 : 预防 性 维护 是 指 为 了 提高 软件 服务 平台 端 可 维护 性 和 可 靠 性 ， 为 未 来 的 进一步 改进 打下 基础 而 修改 软件 的 活 


(2) 服务 平台 端 可 维护 性 测试 的 目的 
服务 平台 端 可 维护 性 测试 主要 为 达到 以 下 目的 : 


* 建立 明确 的 服务 平台 端的 质量 目标 ， 由 于 服务 平台 端 要 满足 可 维护 性 测试 特性 的 全 部 要 求 ， 是 要 付出 很 大 代价 的 甚至 是 不 
现实 的 ， 但 有 些 可 维护 性 是 相互 促进 的 ， 所 以 需要 明确 服务 平台 端 追 求 的 质量 目标 。 


. 要 使 服务 平台 端 管理 员 能 理解 系统 的 结构 、 界 面 功能 和 内 部 过 程 的 难 易 程度 。 模 块 化 、 详 细 的 设计 文档 、 结 构 化 设计 和 良 
好 的 高 级 程序 设计 语言 等 ， 都 有 助 于 提高 服务 平台 端 系统 的 可 理解 性 。 


` 测试 服务 平台 端的 可 维护 性 是 为 了 让 诊断 和 测试 变 得 容易 与 系统 设计 所 制定 的 设计 原则 有 直接 关系 。 模 块 的 耦合 、 内 聚 、 
作用 范围 与 控制 范围 的 关系 等 都 对 可 维护 性 有 所 影响 。 


. 软件 系统 的 文档 可 以 分 为 用 户 文档 和 系统 文档 两 类 。 用 户 文档 主要 描述 系统 功能 和 使 用 方法 ， 并 不 关心 这 些 功能 是 怎样 实 
现 的 ; 系统 文档 描述 系统 设计 ， 服 务 平台 端的 可 维护 性 测试 要 对 测试 文档 的 实现 等 各 方面 的 内 容 进行 测试。 
11.3.2 ”测试 内 容 


进行 服务 平台 端 可 维护 性 测试 前 应 该 对 服务 平台 端的 硬件 、 软 件 组 件 、 系 统 配 置 以 及 系统 功能 的 特点 有 所 了 解 。 对 服务 平台 
端 进行 分 析 可 以 确保 使 用 的 测试 环境 能 够 在 测试 中 精确 反映 服务 平台 端的 环境 和 配置 ， 使 测试 人 员 能 够 精确 地 测试 系统 。 


(1) 可 恢复 性 测试 


服务 平台 端 管理 员 能 够 通过 系统 提供 的 数据 使 用 完全 恢复 功能 成 功 地 进行 数据 恢复 。 例 如 ， 遇 见 系统 崩溃 、 硬 件 损 坏 或 其 他 
灾难 性 出 错 的 时 候 ， 需 要 进行 数据 恢复 。 数 据 可 恢复 性 测试 是 一 种 抗 性 的 测试 过 程 。 在 测试 中 把 应 用 程序 或 系统 置 于 极端 条 件 下 
或 模拟 条 件 下 以 产生 故障 ， 然 后 调试 恢复 进程 ， 并 监测 、 检 查 和 核实 应 用 程序 和 数据 能 人 否 得 到 正确 恢复 。 


通过 可 恢复 性 测试 ， 一 方面 使 系统 具有 异常 情况 的 抵抗 能 力 ， 另 一 方面 使 系统 测试 质量 可 控 。 可 恢复 性 测试 包括 以 下 几 个 方 
面 : 


硬件 及 有 天 设备 故障 。 测 试 硬 件 及 设备 故障 是 否 具 备 有 效 的 保护 及 恢复 能 力 ， 系 统 是 否 具 有 诊断 、 故 障 报告 及 指示 处 理 方法 
的 能 力 ， 是 否 具备 元 余 及 自动 切换 能 力 ， 故 障 诊 断 方 法 是 否 合理 和 即时 。 例 如 ， 服 务 平台 端 去 电 后 的 可 恢复 程度 。 


软件 系统 故障 。 测 试 系统 的 程序 及 数据 是 否 有 足够 可 靠 的 备份 措施 ， 在 系统 遭 破坏 后 是 否 具有 重新 恢复 正常 工作 的 能 力 ， 对 
系统 故障 是 否 具备 自动 检测 和 诊断 的 功能 。 故 障 发 生 时 ， 系 统 是 否 能 对 操作 人 员 发 出 完整 的 提示 信息 和 指示 处 理 完成 的 能 力 ， 是 
否 可 以 自动 隔离 局 部 故障 和 进行 系统 重组 ， 让 系统 不 中 断 运 行 。 若 系统 局 部 故障 ， 可 人 否 进行 占线 维护 ， 而 且 不 中 断 系 统 的 运行 。 
在 异常 情况 下 是 否 能 够 记录 故障 前 后 的 状态 ， 搜 集 有 用 信息 供 测试 分 析 。 


数据 故障 。 主 要 测试 数据 处 理 周期 未 完成 时 的 恢复 程度 ， 例 如 ， 数 据 交换 或 同步 进程 被 中 断 、 异 常 终止 或 提前 终止 进程 、 操 


作 异 常 等 情况 。 


通信 故障 和 错误 。 测 试 有 没有 纠正 通信 传输 错误 的 措施 ， 有 没有 恢复 到 与 其 他 系统 发 生 通 信 改 障 前 的 原状 的 措施 ， 对 通信 故 
障 所 采取 的 措施 是 否 满足 运行 要 求 等 。 


数据 可 恢复 性 测试 通常 需要 关注 恢复 所 需 时 间 和 恢复 程度 。 例 如 ， 当 系统 出 错时 能 否 在 指定 时 间 间 隔 内 纠正 错误 并 重新 启动 
系统 。 对 于 自动 恢复 ， 需 验证 重新 初始 化 、 检 查 点 、 数 据 恢复 和 重新 启动 等 机 制 的 正确 性 。 可 恢复 性 测试 对 系统 的 稳定 性 、 可 靠 
性 影响 很 大 。 但 可 恢复 性 测试 很 容易 被 忽略 ， 因 为 可 恢复 性 测试 相对 来 说 很 困难 ， 一 般 情况 下 ， 很 难 设 想 让 系统 出 错 和 发 生 严 难 
性 的 错误 ， 这 需要 足够 的 时 间 和 精力 ， 也 需要 更 多 的 设计 人 员 、 开 发 人 员 的 参与 。 


(2) 文档 测试 


通常 情况 下 ， 软 件 的 维护 工作 都 发 生 在 系统 开发 完成 后 ， 而 当初 负责 系统 开发 的 人 员 可 能 早已 经 转移 到 其 他 项 目 中 去 。 所 以 
文档 成 为 维护 人 员 获 得 相关 信息 的 重要 渠道 。 这 里 所 提 到 的 文档 既 包 括 开发 文档 ， 也 包括 操作 规程 。 维 护 人 员 在 对 软件 进行 维护 
之 前 ， 必 须 通 过 阅读 相关 文档 ， 尽 可 能 多 地 了 解 需 要 维护 的 对 象 。 维 护 人 员 可 以 通过 文档 了 解 系统 的 具体 功能 、 设 计 、 实 现 和 其 
他 维护 相关 的 内 容 。 但 是 有 时 系统 的 文档 可 能 并 不 准确 或 者 已 经 过 时 了 ， 和 当前 的 软件 并 不 一 致 。 在 这 种 情况 下 ， 维 护 人 员 不 得 
不 通过 代码 来 还 原 相关 的 文档 。 为 了 提高 文档 的 可 维护 性 ， 需 要 考虑 以 下 几 个 方面 : 


* 写作 风格 : 使 用 清晰 、 易 理解 的 文字 ， 例 如， 尽量 使 用 主动 句 ， 减 少 使 用 被 动 句 ; 对 于 复杂 的 对 象 ， 可 以 从 多 个 角度 进行 


* 符合 文档 规范 : 采用 标准 的 字体 、 章 节 编 号 可 以 使 维护 人 员 能 够 很 容易 地 从 系统 文档 中 获得 信息 ， 而 且 维 护 人 员 在 阅读 不 
同 的 文档 时 ， 能 够 很 快 适应 ; 同时 标准 的 封面 和 历史 记录 有 助 于 跟踪 文档 的 变化 信息 。 


* 提供 工具 支持 : 采用 合适 的 工具 可 以 提高 文档 的 可 维护 性 ， 将 文档 和 具体 的 实现 相关 联 ， 当 软件 实现 发 生变 化 的 时 候 ， 可 
以 通知 作者 及 时 更 新 文档 。 


(3) 系统 清理 


服务 器 系统 清理 功能 测试 主要 包括 系统 垃圾 数据 清理 功能 测试 、 自 定义 用 户 数据 清理 功能 测试 和 自 定 义 系统 数据 清理 功能 测 
试 。 


- 系统 垃圾 数据 清理 功能 : 系统 通过 系统 垃圾 数据 清理 功能 进行 系统 的 垃圾 数据 清理 。 一 些 临时 文件 、 缓 存 文 件 、Windows 
注册 表 中 的 无 效 键 值 等 都 可 以 视 为 垃圾 数据 。 


: 自 定 义 用 户 数 据 清 理 功 能 : 系统 通过 自 定义 用 户 数据 清理 功能 进行 用 户 数据 的 清理 ， 例 如 ， 删 除 某 个 用 户 后 可 以 清除 此 用 
户 相关 的 数据 和 管理 信息 。 而 对 于 服务 平台 端 数据 库 来 说 ， 自 定义 用 户 数据 清理 功能 系统 能 够 通过 自 定 义 用 户 数 据 清理 功能 进行 
用 户 数据 的 清理 ， 主 要 包括 用 户 日 志 信息 的 清理 、 用 户 历史 痕迹 和 缓存 数据 的 清理 等 。 


* 自 定 义 系统 数据 清理 功能 : 系统 通过 自 定 义 系 统 数据 清理 功能 进行 系统 数据 的 清理 ， 主 要 包括 系统 日 志 信息 的 清理 、 系 统 
缓存 数据 的 清理 等 。 例 如 ， 服 务 平 台 端 系统 下 的 var 目 录 就 是 一 个 需要 经 常 清理 的 系统 目录 结构 。 


用 户 在 真实 的 环境 中 高 密度 、 多 样 性 地 使 用 系统 ， 要 保证 在 硬盘 中 制造 的 数据 类 型 、 数 量 和 比例 要 尽量 接近 真实 系统 环境 。 
(4) 配置 优化 


配置 优化 测试 主要 包括 自动 优化 功能 测试 和 自 定 义 优化 功能 测试 。 测 试 人 员 要 确定 操作 系统 在 某 种 应 用 需求 下 正常 工作 时 的 
配置 需求 ， 通 过 系统 使 用 说 明 书 中 系统 的 配置 需求 、 配 置 文件 和 配置 项 的 说 明 ， 充 分 了 解 系统 ， 以 便 对 系统 的 各 项 维护 功能 进行 
精确 的 测试 。 


:自动 优化 功能 测试 用 户 能 够 通过 系统 提供 的 自动 优化 功能 进行 系统 的 配置 优化 ， 如 文件 系统 优化 、 交 换 分 区 优化 、 启 动 优 
化 等 。 而 对 于 服务 平台 端 数据 库 来 说 ， 自 动 优化 功能 测试 用 户 能 够 通过 系统 提供 的 自动 优化 功能 进行 系统 的 配置 优化 ， 包 括 数据 
库 文件 系统 优化 、 最 大 连接 数 优化 、 存 储 优化 、 日 志 记 录 优 化 、 缓 冲 池 优化 等 。 


“ 自 定义 优化 功能 测试 用 户 能 够 通过 系统 提供 的 自 定义 优化 功能 进行 系统 的 配置 优化 ， 例 如 ， 文 件 系 统 优化 、 交 换 分 区 优 
化 、 启 动 优 化 等 ， 以 及 管理 信息 系统 允许 用 户 根据 应 用 需求 优化 系统 的 最 大 连接 数 、 网 络 连 接 失 败 时 的 等 待 时 间 和 探测 次 数 、 网 
络 上 传 /下载 速 度 设置 、 缓 存 大 小 设置 等 。 自 定义 优化 功能 测试 用 户 能 够 通过 系统 提供 的 自 定义 优化 功能 进行 系统 的 配置 优化 ， 
包括 数据 库 文件 系统 优化 、 最 大 连接 数 优化 、 存 储 优化 、 日 志 记 录 优 化 、 缓 冲 池 优 化 等 。 


系统 需要 在 真实 的 环境 中 使 用 一 段 时 间 ， 并 在 使 用 过 程 中 根据 应 用 需求 对 系统 进行 相应 的 配置 。 为 了 检查 优化 功能 ， 可 以 对 
系统 的 配置 进行 任意 修改 ， 包 括 极端 的 设置 ， 例 如 ， 交 换 分 区 设 为 最 小 或 最 大 、 开 启 大 量 服务 和 进程 等 ， 使 系统 进入 一 个 需要 优 
化 的 状态 。 


11.3.3 ”测试 方法 


服务 平台 端 可 维护 性 测试 可 采用 维护 功能 点 检查 的 黑 盒 测试 方法 。 可 维护 性 测试 流程 包括 测试 需求 分 析 、 测 试 环境 及 数据 准 
备 、 测 试用 例 设计 、 测 试 执行 和 测试 总 结 。 首 先 要 采用 各 种 办 法 强迫 系统 失败 ， 然 后 验证 系统 是 否 能 尽快 恢复 。 对 于 自动 恢复 ， 
需 验证 重新 初始 化 (reinitialization) 、 检 查 点 (checkpointing mechanism) 、 数 据 恢复 (data recovery) 和 重新 启动 
(restart) 等 机 制 的 正确 性 ; 对 于 人 工 干预 的 恢复 系统 ， 还 需 估 测 平均 修复 时 间 ， 确 定 其 是 否 在 可 接受 的 范围 内 。 


1. 可 恢复 性 测试 
(1) 测试 环境 


测试 环境 包括 3 个 条 件 : 模拟 故障 、 实 际 值 工作 负载 、 数 据 收集 。 模 拟 故 障 可 以 使 用 故障 插入 (fault injection) 技术 ， 如 
模拟 磁盘 读 取 错 误 、 拔 出 内 存 、 杀 死 进程 、 断 电 、 断 网 等 。 加 上 实际 的 工作 负载 后 进行 测试 。 首 先 要 测试 正常 工作 负载 下 的 系统 
反应 ， 然 后 进行 错误 负载 测试 。 错 误 负 载 指 负载 的 急剧 增 大 、 负 载 中 包含 的 错误 输入 等 。 错 误 负 载 又 分 为 单一 错误 负载 和 多 错误 
负载 。 单 一 错误 负载 用 于 测试 孤立 系统 片段 中 未 考虑 到 的 系统 设计 缺陷 和 错误 。 多 错误 负载 用 于 评估 新 系统 ， 鉴 别 系统 弱点 。 


(2) 测试 流程 


首先 ， 需 要 制订 可 恢复 性 测试 计划 ， 并 准备 好 可 恢复 性 测试 用 例 和 可 恢复 性 测试 规程 。 其 次 ， 要 对 照 基线 化 服务 平台 端 等 级 
和 基线 化 需求 进行 分 配 。 最 后 ， 进 行 服务 平台 端 可 恢复 性 测试 。 在 此 过 程 中 ， 记 录 可 恢复 性 测试 期 间 所 出 现 的 问题 并 跟踪 直到 | 结 
束 。 然 后 ， 将 可 恢复 性 测试 结果 写成 文档 ， 说 明 测 试 所 揭露 的 软件 服务 平台 端 能 力 、 缺 陷 和 不 足 ， 以 及 可 能 给 软件 运行 带 来 的 影 
响 。 最 后 ， 说 明 能 否 通过 测试 和 测试 结论 ， 并 提交 可 恢复 性 测试 分 析 报 告 。 


系统 在 真实 的 运行 环境 中 使 用 一 段 时 间 之 后 ， 会 对 一 些 主要 的 配置 文件 、 日 志文 件 等 系统 数据 进行 更 新 ， 从 而 得 到 系统 恢复 
功能 所 需要 的 一 个 数据 状态 ， 即 若 在 此 状态 执行 备份 ， 则 执行 恢复 功能 后 ， 系 统 将 恢复 到 此 状态 。 阅 读 系统 说 明文 档 和 设计 文 
档 ， 明 确 系统 对 哪些 天 键 功能 点 设置 了 故障 恢复 功能 ;明确 什么 情况 导致 的 故障 可 以 恢复 ， 从 而 可 以 准备 故障 数据 和 设计 制造 故 
障 的 手段 。 


(3) 测试 用 例 
对 系统 数据 恢复 能 力 设置 以 下 用 例 ( 见 表 11-1) : 
表 11-1 系统 数据 恢复 测试 用 例 


测试 用 例 
测试 类 型 ”| 系统 数据 可 恢复 性 测试 | ”编制 人 | ”| 编制 时 间 | 
et 当 存储 介质 出 现 损伤 或 由 于 人 员 误 操作 、 操 作 系统 本 身 故障 造成 数据 看 不 见 、 无 法 读 取 、 丢 失 
[ 程 师 通过 特殊 的 手段 读 取 在 正常 状态 下 不 可 见 、 不 可 读 、 无 法 读 的 数据 
服务 平台 端 管理 员 能 够 通过 系统 提供 的 数据 完全 恢复 功能 成 功 地 进行 数据 恢复 ， 如 系统 崩溃 、 硬 


测试 目 丸 
和 | 人 损坏 或 其 他 灾难 性 出 错 。 数 据 恢复 测试 是 一 种 抗 性 的 测试 过 各 


测试 前 管 条 件 | ”测试 环境 包括 3 个 条 件 : 模拟 故障 、 实 际 值 工作 人 负载、 数据 收集 


操作 步骤 操作 描述 期 望 结果 


执行 系统 数据 的 完全 备份 功能 ， 对 系统 数据 进行 完全 备份 


1 对 系统 的 部 分 关键 数据 进行 备份 ， 从 而 得 到 自 定义 系统 恢复 功 
能 所 需要 的 数据 
py 继续 使 用 系统 ， 改 变 系 统 数据 ， 使 系统 进入 另 一 个 状态 


3 执行 系统 完全 恢复 功能 ， 进 行 系统 数据 恢复 数据 可 以 正常 恢复 
- 对 比 两 个 状态 ， 检 查 恢复 功能 是 否 执 行 成 功 系统 数据 可 以 恢复 到 指定 的 状态 


“ 执行 系统 数据 的 完全 备份 功能 ， 对 系统 数据 进行 完全 备份 。 对 系统 的 部 分 关键 数据 进行 备份 ， 从 而 得 到 自 定义 系统 恢复 功 
能 所 需要 的 数据 。 


* 继续 使 用 系统 ， 改 变 系 统 数 据 ， 使 系统 进入 另 一 个 状态 。 

执行 系统 完全 恢复 功能 ， 进 行 系统 数据 恢复 。 

* 对 比 两 个 状态 ， 检 查 恢复 功能 是 否 执行 成 功 ， 即 系统 数据 是 否 恢复 到 了 指定 的 状态 。 
对 系统 故障 恢复 能 力 设置 以 下 用 例 ( 见 表 11-2) : 

:执行 故障 数据 或 者 执行 制造 故障 的 其 他 手段 ， 制 造 关键 功能 点 的 故障 。 

. 执行 系统 故障 恢复 功能 ， 进 行 故障 修复 。 


* 检查 故障 是 否 成 功 修复 ， 即 系统 是 否 恢复 到 了 故障 之 前 的 状态 。 


表 11-2 系统 故障 恢复 测试 用 例 


测试 用 例 


测试 类 型 ”| 系统 故障 可 恢复 性 测试 编制 人 | | 编制 时 间 


耕 系 统 在 运行 过 程 中 ， 由 于 某 种 原因 ， 造 成 系统 停止 运行 ， 以 致 事务 在 执行 过 程 中 以 非 正 常 的 方 


功能 特性 式 终止 ， 致 使 内 存 中 的 信息 丢失 ， 而 存储 在 外 存 上 的 数据 未 受 影响 。 系 统 能 够 通过 系统 故障 恢复 功 
能 ， 使 系统 恢复 正常 
测试 目的 服务 平台 端 管理 员 能 够 通过 系统 提供 的 系统 故障 恢复 功能 成 功 地 进行 故障 恢复 
测试 前 置 条 件 | “测试 环境 包括 3 个 条 件 : 模拟 故障 、 实 际 值 工作 负载 、 数 据 收集 
操作 步骤 操作 描述 期 望 结 果 
1 ;数据 或 者 执行 制造 故障 的 其 他 手段 ， 制 造 关 键 功 能 点 的 故障 
2 执行 系统 故障 恢复 功能 ， 进 行 故障 修复 故障 修复 成 功 
3 检查 故障 是 否 成 功 修复 系统 恢复 正常 运行 
2. 文 档 测试 


下 面 是 针对 系统 需求 规格 说 明 的 可 维护 性 要 求 ， 即 它 可 以 作为 文档 可 维护 性 测试 的 检查 表 ， 对 系统 需求 规格 说 明 进 行 有 效 的 
测试 。 


(从 一 歼 性 


一 致 性 指 的 是 在 产品 内 部 或 在 不 同 产品 之 间 是 否 存在 相互 矛盾 或 容易 引起 误解 的 需求 描述 。 这 就 需要 对 一 些 名 词 和 术语 进行 
清楚 而 一 致 的 定义 ， 避 免 在 设计 和 执行 阶段 产生 不 一 致 。 随 着 软件 功能 的 不 断 加 强 ， 现 在 的 软件 系统 需求 越 来 越 庞大 。 一 个 软件 
的 需求 可 能 由 多 个 团队 共同 开发 完成 ， 因 此 ， 不 同 的 团队 之 间 也 要 保证 一 致 性 。 


(2) 可 测试 性 


需求 的 条 目 可 以 通过 测试 用 例 进 行 验证 ， 并 且 对 测试 的 输出 可 以 进行 明确 的 判断 。 假 如 不 能 进行 需求 的 测试 ， 至 少 需要 在 文 
档 中 明确 标识 ， 并 评估 可 能 存在 的 风险 。 不 可 测试 的 需求 包括 “工作 正常 ”、“ 良 好 的 用 户 界 面 ” 和 “通常 应 该 发 生 ” 之 类 的 描 
述 。 因 为 “正常 ”、“ 良 好 ”、 “通常 ”等 不 易 定义 ， 因 此 ， 这 些 需求 不 可 能 被 测试 。 


(3) 可 修改 性 


系统 需求 应 该 具有 连贯 和 方便 使 用 的 结构 ， 包 括 目录 、 索 引 以 及 清晰 的 相互 引用 ， 这 样 能 够 保证 对 任何 需求 进行 修改 都 比较 
容易 。 需 求 中 尽量 减少 元 余 ， 尽 管 元 余 本 身 不 是 缺陷 ， 但 它 容易 导致 错误 。 尽 管 少量 的 元 余 可 能 有 助 于 系统 需求 的 可 读 性 ， 但 当 
对 存在 元 余 的 内 容 进行 更 新 时 ， 可 能 会 引起 问题 ,例如 ， 可 能 对 多 次 出 现 的 某 个 需求 仅 在 一 处 进行 了 修改 ， 导 致 需求 内 容 不 一 
致 。 当 需要 郊 余 的 时 候 ， 可 以 采用 交叉 索引 表 的 形式 ， 以 增加 可 修改 性 。 


(4) 可 跟踪 性 


对 某 个 需求 的 修改 ， 应 该 能 够 知道 系统 中 所 有 与 之 相关 或 受 影响 的 部 分 。 比 较 好 的 一 种 方法 是 将 需求 划分 为 可 管理 的 不 同 需 
求 组 。 这 样 ， 需 求 之 间 的 关联 存在 两 种 情况 : 需求 组 内 的 关联 和 需求 组 间 的 关联 。 同 时 ， 每 个 需求 都 要 有 一 个 明确 的 标识 ， 这 样 
有 利于 跟踪 关系 的 建立 。 


3. 系 统 清理 


首先 ， 需 要 制订 系统 清理 计划 ， 并 准备 系统 清理 测试 用 例 和 系统 清理 测试 规程 。 其 次 ， 要 对 照 基线 化 服务 平台 端 等 级 和 基线 


化 需求 进行 分 配 。 最 后 ， 进 行 系统 清理 。 在 此 过 程 中 ， 记 录 系 统 清 理 测试 期 间 所 出 现 的 问题 并 跟踪 直到 结束 。 然 后 ， 将 系统 清理 
测试 结果 写成 文档 ， 说 明 测试 所 揭露 的 服务 平台 端 能 力 、 缺 陷 和 不 足 ， 以 及 可 能 给 运行 过 程 中 带 来 的 影响 。 最 后 ， 说 明 能 否 通过 
测试 和 测试 结论 ， 并 提交 系统 清理 测试 分 析 报 告 。 


对 系统 垃圾 数据 清理 功能 或 自 定义 用 户 数据 清理 功能 设置 以 下 测试 用 例 ( 见 表 11-3) : 


. 让 系统 在 真实 的 环境 中 运行 一 段 时 间 ， 在 这 段 时 间 中 用 户 要 尽 可 能 地 高 密度 、 多 样 性 地 使 用 系统 ， 使 系统 产生 的 各 类 文件 
的 比例 尽 可 能 地 接近 真实 。 


: 执行 系统 垃圾 数据 清理 功能 或 自 定 义 用 户 数据 清理 功能 ， 进 行 垃圾 数据 清理 。 
. 检查 维护 功能 的 执行 结果 ， 查 看 是 否 能 够 根据 维护 需求 清理 掉 相 应 的 垃圾 数据 。 


表 11-3 系统 垃圾 数据 清理 功能 或 自 定义 用 户 数据 清理 功能 测试 用 例 


测试 用 例 
系统 垃圾 数据 清理 功能 或 自 定义 
测试 类 型 编制 编制 时 i 
功能 特性 清除 服务 平台 端 不 再 使 用 的 垃圾 文件 ， 以 腾 出 更 多 硬盘 空间 ; 清除 使 用 者 的 上 网 记录 


系统 垃圾 数据 清理 功能 测试 系统 能 够 通过 系统 垃圾 数据 清理 功能 进行 系统 的 垃圾 数据 清理 ， 例 
如 ， 一 些 临时 文件 、 缓 存 文件 、Windows 注册 表 中 的 无 效 键 值 等 都 可 以 视 为 垃圾 数据 
自 定义 用 户 数 据 清理 功能 系统 能 够 通过 自 定义 用 户 数据 清理 功能 进行 用 户 数据 的 清理 ， 主 要 包括 
用 户 日 志 信 息 的 清理 、 用 户 历史 痕迹 和 缓存 数据 的 清理 等 
测试 前 置 条 件 | 测试 环境 包括 3 个 条 件 : 模拟 真实 使 用 环境 、 实 际 值 工作 负载 、 数 据 收 集 
操作 步骤 操作 描述 期 望 结果 
让 系统 在 真实 的 环境 中 运行 一 段 时 间 , 在 这 段 时 间 中 用 户 要 尽 可 能 地 
1 高 密度 、 多 样 性 地 使 用 系统 ， 使 系统 产生 的 各 类 文件 的 比例 尽 可 能 地 接近 


测试 目的 


垃圾 文件 清理 成 功 或 


9 
自 定 义 用 户 数据 清理 
仿 查 维护 功能 的 执行 结果 ， 查 看 是 否 能 够 根据 维护 需求 清理 掉 相 应 的 垃 
. mn 护 功能 的 执行 结果 看 是 否 能 够 根据 维护 需求 清理 掉 相 应 的 垃 数据 清理 成 功 
圾 数据 
4. 配 置 优化 


首先 ， 需 要 制订 配置 优化 计划 ， 并 准备 配置 优化 测试 用 例 和 配置 优化 测试 规程 。 其 次 ， 要 对 照 基 线 化 服务 平台 端 等 级 和 基线 
化 需求 进行 分 配 。 最 后 ， 进 行 系统 配置 优化 。 在 此 过 程 中 ， 记 录 在 配置 优化 测试 期 间 所 出 现 的 问题 并 跟踪 直到 结束 。 然 后 ， 将 配 
置 优化 测试 结果 写成 文档 ， 说 明 测 试 所 揭露 的 服务 平台 端 能 力 、 缺 陷 和 不 足 ， 以 及 可 能 给 运行 过 程 中 带 来 的 影响 。 最 后 ， 说 明 能 
否 通 过 测试 和 测试 结论 ， 并 提交 配置 优化 测试 分 析 报 告 。 


对 优化 功能 设置 测试 用 例 ( 见 表 11-4) : 


“ 参考 系统 的 系统 配置 手册 ， 对 系统 的 一 些 关 键 性 的 配置 文件 进行 修改 ， 如 修改 虚拟 内 存 的 大 小 、 系 统 的 启动 选项 、 文 件 系 
统 类 型 、 服 务 进程 最 大 连接 数 、 进 程 的 优先 级 等 。 


“ 执行 自动 优化 功能 或 自 定义 优化 功能 ， 进 行 系统 的 配置 优化 。 


* 对 比 系统 优化 之 前 和 优化 之 后 的 状态 ， 检 查 优化 配置 功能 是 否 成 功 执行 。 


表 11-4 ”优化 功能 测试 用 例 


测试 用 例 
功能 特性 系统 在 Re 求 下 正常 工作 时 的 配置 需 : R。 系统 使 用 说 明 书 ei de 
求 、 配 置 文件 和 配置 项 的 说 明 ， 以 充分 了 解 系统 ， 以 便 对 系统 的 各 项 维护 功能 进行 精确 的 测试 
测试 目的 自动 优化 功能 测试 用 户 能 够 通过 系统 提供 的 自动 优化 功能 进行 系统 的 配置 优化 ， 如 文件 系统 优 


化 、 交 换 分 区 优化 、 启 动 优 化 等 
测试 前 置 条 件 | ”测试 环境 包括 3 个 条 件 : ee 和， 实际 值 工作 负载 、 数 据 收集 
操作 步骤 期 望 结果 
参考 系统 的 系统 配置 手册 ， 对 系统 的 一 些 关 键 性 的 配置 文件 进 
| ee 如 修改 虚拟 内 存 的 大 小 、 系 统 的 启动 选项 、 文 件 系 统 类 
、 服 务 进程 最 大 连接 数 、 进 程 的 优先 级 等 


和 进行 系统 的 配置 优化 配置 优化 
对 比 系统 优化 之 前 和 优化 之 后 的 状态 ， 检 查 优 化 配置 功能 是 否 


成 功 执行 配置 优化 成 功 


运用 等 价 类 划分 法 、 边 界 值 划分 法 、 错 误 推断 法 、 因 果 图 法 、 判 定 表 驱动 法 等 方法 设计 测试 用 例 。 采 用 黑 盒 测试 方法 ， 通 过 
测试 来 验证 每 个 功能 是 否 都 能 正常 运行 并 能 实现 预期 结 


11.4 ”服务 平台 端 易 用 性 测试 技术 


易 用 性 (usability) 是 交互 的 适应 性 、 功 能 性 和 有 效 性 的 集中 体现 。《 软 件 工程 产品 质量 》 质 量 模型 中 ， 提 出 易 用 性 包含 易 
理解 性 、 易 学 习性 和 易 操作 性 ， 即 在 指定 条 件 下 使 用 时 ， 软 件 产品 被 理解 、 学 习 、 使 用 以 及 吸引 用 户 的 能 力 。 易 用 性 测试 是 指 测 
试 服务 平台 端 是 否 能 让 人 感觉 方便 ， 例 如 ， 是 否 最 多 单 击 3 次 就 可 以 达到 用 户 的 目的 。 易 用 性 和 可 用 性 存在 一 定 的 区 别 ， 可 用 性 
是 指 是 否 可 以 使 用 ， 而 易 用 性 是 指 是 否 方便 使 用 。 


11.4.1 测试 目的 
易 用 性 测试 包括 对 应 用 程序 、 用 户 手册 系统 文档 、 帮 助 文档 以 及 硬件 外 观 的 测试 。 通 常 采用 质量 外 部 模型 来 评价 易 用 性 。 


服务 平台 端 易 用 性 测试 主要 为 达到 以 下 目的 : 


" 易 理 解 性 : 是 指 服务 平台 管理 员 认 识 服务 平台 端的 结构 、 、 向 导 、 逻 辑 、 概 念 、 应 用 范围 、 接 口 等 的 难 易 程度 。 为 了 
使 文档 内 容 容 易 理解 ， 文 档 语 言 要 精练 ， 所 写 内 容 要 与 实际 情况 保持 一 致 ， 且 所 有 文档 的 语句 无 歧义 。 对 于 功能 界面 显示 的 向 导 
也 应 该 清楚 明了 ， 能 够 很 好 地 解释 每 一 步骤 的 含义 ， 要 使 服务 平台 管理 员 一 看 便 理 解 其 含义 。 


.易学 习性 : 是 指 服务 平台 管理 员 使 用 服务 平台 端的 难 易 程度 〈 运 行 控 制 、 输 入 、 输 出 ) 。 易 学 习性 有 两 方面 的 约束 : 一 
所 需 文档 应 该 内 容 详尽 、 结 构 清晰 、 语 言 准确 ; 二 是 要 容易 上 手 ， 例 如 ， 某 单 选项 容易 找到 ， 一 般 菜单 选项 不 超过 3 级 ， 各 图 标 
含义 明确 、 简 单 易 懂 ， 操 作 步 又 向 导 解释 清楚 、 易 懂 ， 具 有 很 好 的 引导 性 。 


- 易 操作 性 : 是 指 服务 平台 管理 员 操作 和 运行 控制 服务 平台 的 难 易 程度 。 易 操作 性 要 求人 机 界面 友好 、 界 面 设计 科学 合理 、 
操作 简单 等 。 目 的 是 让 服务 平台 管理 员 能 够 在 无 需 多 的 参考 使 用 说 明 书 和 培训 的 条 件 下 ， 根 据 窗 口 提示 进行 使 用 。 要 求 各 项 流程 
设计 直接 明了 ， 尽 量 在 一 个 窗口 完成 一 套 操 作 。 


* 易 用 的 依从 : 是 指 服务 平台 端 依附 于 同 易 用 性 相关 的 标准 、 约 定 、 风 格 指南 或 规定 的 能 力 。 测 试 服务 平台 端的 易 用 性 是 否 
符合 国家 系统 与 易 用 性 标准 。 而 各 个 企业 对 易 用 性 也 有 自己 的 一 套 标 准 ， 所 以 在 测试 时 都 应 该 有 所 兼顾 。 


11.4.2 ”测试 内 容 


服务 平台 端的 功能 相对 于 PC 来 说 复杂 许多 ， 不 仅 指 其 硬件 配置 ， 更 多 是 指 其 软件 系统 配置 。 服 务 平台 端 要 实现 如 此 多 的 功 
能 ， 没 有 全 面 的 软件 支持 是 无 法 实现 的 。 但 是 软件 系统 较 多 ， 可 能 造成 服务 平台 端的 使 用 性 能 下 降 ， 管 理 人 员 无 法 有 效 操纵 。 所 
以 许多 服务 平台 端 厂商 在 进行 服务 平台 端 设 计时 ， 除 了 在 服务 平台 端的 可 用 性 、 稳 定性 等 方面 要 充分 考虑 外 ， 还 必须 考虑 在 服务 
平台 端的 易 使 用 性 方面 。 


服务 平台 端的 易 使 用 性 主要 体现 在 服务 平台 端 是 不 是 容易 操作 ， 用 户 导航 系统 是 不 是 完善 ， 机 箱 设计 是 不 是 人 性 化 ， 有 没有 
关键 恢复 功能 ， 是 否 有 操作 系统 备份 ， 以 及 有 没有 足够 的 培训 支持 等 方面 。 对 软件 的 易学 习性 、 易 用 性 ， 各 个 功能 是 否 易于 完 
成 ， 软 件 界面 是 否 友 好 等 方面 进行 测试 ， 这 点 在 很 多 类 型 的 管理 类 软件 中 是 非常 重要 的 。 

通常 界面 设计 都 按 Windows 界 面 的 规范 来 设计 ， 即 包含 “ 莱 单 条 、 工 具 栏 、 工 具 箱 、 状 态 栏 、 滚 动 条 、 右 键 快捷 菜单 ”的 
标准 格式 ， 可 以 说 ， 界 面 遵循 规范 化 的 程度 越 高 ， 则 易 用 性 相应 地 就 越 好 。 


(1) 符合 标准 和 规范 


服务 平台 端的 界面 要 符合 行业 标准 和 规范 。 行 业 的 标准 与 规范 一 般 是 由 UI 开发 工程 师 、 工 业 设 计 师 以 及 一 些 易 用 性 专家 制 
定 ， 这 些 标 准 和 规范 必须 经 过 大 量 测 试 和 验证 。 但 在 实际 情况 中 ， 并 不 是 一 成 不 变 地 按照 标准 与 规范 来 设计 ， 因 为 Ul 评审 带 
主观 性 ， 所 以 在 测试 时 ， 应 该 注意 这 些 UI 的 新 设计 是 否 符合 标准 和 规范 的 提高 。 


(2) 直观 性 
服务 平台 端的 直观 性 是 指 管理 员 是 否 一 看 即 能 明白 按键 的 功能 、 作 用 。 服 务 平台 端的 直观 性 应 该 符合 以 下 几 点 : 
服务 平台 端的 界面 要 干净 ， 不 能 唐 突 ， 布 局 需要 有 规则 。 界 面 上 的 按钮 要 有 引导 性 ， 使 管理 员 知道 哪个 按钮 可 以 单 击 ， 哪 


测试 界面 的 组 织 和 布局 的 合理 性 。 界 面 的 导航 、 标 题 栏 等 都 应 该 布局 合理 ， 方 便 在 任何 时 刻 快 捷 地 切换 到 任何 界面 ， 并 可 
以 随时 退出 系统 。 


- 如 果 一 个 功能 多 次 实验 都 无 法 成 功 ， 需 要 通过 帮助 文件 找到 答案 。 


(3) 一 致 性 


服务 平台 端的 一 致 性 是 指 测试 服务 平台 端 在 一 些 与 其 他 服务 平台 类 似 或 相同 的 功能 上 ， 其 属性 是 否 具 有 一 致 性 。 服 务 平台 端 
的 一 致 性 应 该 符合 以 下 几 点 : 


' 快捷 键 和 菜单 选项 一 致 性 。 例 如 ， 一 般 按 Cttl+S 组 合 键 表示 保存 ， 按 F1 键 可 以 弹出 帮助 信息 。 


` 术语 一 致 性 。 当 一 个 术语 有 多 种 翻译 时 ， 需 要 保证 每 处 的 翻译 一 致 ， 如 查询 的 翻译 不 能 在 一 处 显示 “Find”， 而 在 另 一 处 


一 [i » 
显示 Search 。 


. 按钮 位 置 和 按钮 等 价 的 一 致 性 。 按 钮 位 置 是 指 页 面 上 按钮 位 置 的 排列 情况 ， 例 如 ， 一 般 情况 下 ， 对 话 框 的 “正确 ”按钮 在 
左边 ，“ 取 消 ”按钮 在 右边 。 按 钮 等 价 是 指 某 个 按钮 的 功能 使 用 另 一 种 方式 也 可 以 实现 一 样 的 功能 ， 例 如 ， 一 般 对 话 框 中 的 “ 正 
确 ” 按 钮 的 功能 等 价 于 按 Entet 键 ， 取 消 功 能 等 价 于 按 Esc 键 。 


. 操作 步骤 一 致 性 。 相 同和 类 似 功能 的 操作 步骤 需要 一 致 
(4) 灵活 性 


服务 平台 端的 灵活 性 是 指 管理 员 可 以 在 界面 上 灵活 地 选择 其 所 需要 的 功能 ， 而 不 需要 经 过 多 个 步骤 才能 达到 目的 。 服 务 平台 
端的 灵活 性 应 该 符合 以 下 几 点 : 


` 状态 实现 。 一 般 情况 下 ， 同 一 任务 或 功能 可 以 通过 多 种 方式 可 以 实现 ， 但 这 样 会 导致 状态 转换 图 变 得 过 于 复杂 


:状态 跳 过 。 如 果 管 理 员 对 系统 的 使 用 很 熟悉 ， 在 使 用 某 个 功能 时 会 跳 过 其 中 众多 提示 或 对 话 框 ， 而 直接 达到 目的 地 。 例 
如 ， 不 知道 快捷 键 Cttl+X 表 示 剪 切 ， 那 么 就 需要 选中 需要 剪 切 的 内 容 后 右 击 ， 在 弹出 的 快捷 菜单 中 选中 剪 切 选项 。 


` 数据 的 输入 /输出 。 一 般 情况 下 ， 系 统 支 持 多 种 输入 方法 ， 输 出 结果 也 支持 多 格式 。 
(5) 舒适 性 

服务 平台 端的 舒适 性 是 指 界面 使 管理 员 感 到 舒适 而 非 为 其 操作 制造 困难 。 服 务 平台 端的 舒适 性 应 该 符合 以 下 几 点 : 
“ 风格 恰当 、 合 理 。 服 务 平台 端的 外 观 应 该 与 服务 平台 端的 性 质 和 属性 相 一 致 。 


. 错误 提示 信息 。 当 管理 员 在 执行 一 些 严 重 错 误 的 操作 时 ， 有 系统 应 该 给 出 相应 提示 ， 并 允许 管理 员 恢 复 由 于 错误 而 导致 的 数 
据 丢 失 。 


. 帮助 信息 。 对 一 些 按钮 或 对 话 框 的 功能 应 给 予 相 应 的 帮助 信息 提示 。 


进度 提示 。 很 多 系 统 的 错误 信 ， 一 内 而 过 ， 导 致 管 理 员 无 法 看 清 内 容 或 操作 比较 缓慢 慢 ， 但 没有 任何 提示 信 息 。 所 以 ， 应 该 
让 管理 员 有 反馈 操作 的 响应 时 间 ， 做 到 良好 的 人 机 交互 。 


(6) 正确 性 

UI 的 正确 性 是 指 Ul 是 否 正确 地 实现 了 其 所 需 功 能 。 服 务 平台 端的 正确 性 应 该 符合 以 下 几 点 : 

" 是 否 有 错误 或 遗漏 功能 。 

翻译 或 拼写 的 正确 性 。 

(7) 实用 性 

服务 平台 端的 实用 性 是 指 服务 平台 端的 特征 、 属 性 是 否 实用 。 如 果 一 个 功能 的 实用 性 很 差 ， 就 需要 分 析 如 何 使 界面 更 符合 人 
们 的 使 用 习惯 。 
11.4.3 ”测试 方法 

(1) 导航 测试 


导航 描述 了 用 户 在 一 个 页 面 内 的 操作 方式 和 在 不 同 用 户 接口 (按钮 、 对 话 框 、 列 表 和 窗口 等 ) 之 间或 在 不 同 链接 页 面 之 间 的 
操作 方式 。 通 过 考虑 下 列 问题 ， 可 以 决定 一 个 应 用 系统 是 否 易于 导航 : 导航 是 否 直 观 ， 系 统 的 主要 部 分 是 否 可 通过 主页 存 取 ， 系 


统 是 否 需要 站 点 地 图 、 搜 索引 警 或 其 他 的 导航 帮助 。 


在 一 个 页 面 上 放 太 多 的 信息 往往 起 到 与 预期 相反 的 效果 。 使 用 应 用 系统 的 用 户 趋向 于 目的 驱动 ， 很 快 地 扫描 一 个 应 用 系统 ， 

是 否 有 满足 自己 需要 的 信息 ， 如 果 没 有 ， 就 会 很 快 地 离开 。 很 少 有 用 户 愿意 花 时 间 去 熟悉 应 用 系统 的 结构 ， 因 此 ， 应 用 系统 导 

航 帮 助 要 尽 可 能 地 准确 。 导 航 的 男 一 个 重要 方面 是 应 用 系统 的 页 面 结 构 、 导 航 、 菜 单 、 连 接 的 风格 是 否 一 致 。 确 保 用 户 凭 直觉 就 
知道 应 用 系统 里 面 是 否 还 有 内 容 ， 内 容 在 什么 地 方 。 


应 用 系统 的 层次 一 旦 决定 ， 就 要 着 手 测试 用 户 导航 功能 ， 让 最 终 用 户 参 与 这 种 测试 ， 效 果 将 更 加 明显 。 
(2) 图 形 测试 


在 应 用 系统 中 ， 适 当 的 图 片 和 动画 既 能 起 到 广告 宣传 的 作用 ， 又 能 起 到 美化 页 面 的 功能 。 一 个 应 用 系统 的 图 形 可 以 包括 图 
片 、 动 画 、 边 框 、 颜 色 、 字 体 、 背 景 、 按 钮 等 。 图 形 测试 的 内 容 如 下 : 


要 确保 图 形 有 明确 的 用 途 ， 图 片 或 动画 不 要 胡乱 地 堆 在 一 起 ， 以 免 浪费 传输 时 间 。 应 用 系统 的 图 片 尺寸 要 尽量 地 小 ， 并 且 


能 清楚 地 说 明 某 件 事情 ， 一 般 都 链接 到 某 个 具体 的 页 面 。 
验证 所 有 页 面 字体 的 风格 是 否 一 致 
“ 背景 颜色 应 该 与 字体 颜色 和 前 景 颜色 相 匹配 。 
' 图片 的 大 小 和 质量 也 是 一 个 很 重要 的 因素 ， 一 般 采 用 JPG 或 GIF 格式 压缩 。 
(3) 内 容 测试 
内 容 测试 用 来 检验 应 用 系统 提供 信息 的 正确 性 、 准 确 性 和 相关 性 。 


信息 的 正确 性 是 指 信息 是 可 靠 的 还 是 误 传 的 。 例 如 ， 在 商品 价格 列表 中 ， 错 误 的 价格 可 能 引起 财政 问题 甚至 导致 法 律 纠纷 。 
言 息 的 准确 性 是 指 信息 是 否 有 语法 或 拼写 错误 。 这 种 测试 通常 使 用 一 些 文字 处 理 软件 来 进行 ， 例 如 ， 使 用 Microsoft Word 
的 “拼音 与 语法 检查 ”功能 。 信 息 的 相关 性 是 指 是 否 在 当前 页 面 可 以 找到 与 当前 浏览 信息 相关 的 信息 列表 或 入 口 ， 即 一 般 Web 
站 点 中 的 “相关 文章 列表 ”。 

(4) 整体 界面 测试 


否 赁 直觉 


各 


整体 界面 是 指 整个 应 用 系统 的 页 面 结构 设计 ， 应 给 予 用 户 整体 感 。 例 如 ， 当 用 户 浏览 应 用 系统 时 是 否 感到 舒适 
就 知道 要 找 的 信息 在 什么 地 方 ， 整 个 应 用 系统 的 设计 风格 是 否 一 致 。 


对 整体 界面 的 测试 过 程 其 实 是 一 个 对 最 终 用 户 进行 调查 的 过 程 。 一 般 应 用 系统 采取 在 主页 上 做 一 个 调查 问卷 的 形式 来 得 到 最 
终 用 户 的 反馈 信息 。 对 于 所 有 的 可 用 性 测试 来 说 ， 需 要 有 外 部 人 员 (与 应 用 系统 开发 没有 联系 或 联系 很 少 的 人 员 ) 的 参与 ， 最 好 
有 最 终 用 户 的 参与 。 


(5) 硬件 测试 


硬件 测试 应 该 注意 : 点 状 与 线 状 的 测试 ， 间 隙 或 断 差 的 测试 ， 注 塑 、 丝 印 、 喷 涂 、 电 镀 的 测试 ， 按 键 、 镜 片 、LCD、LED、 
显示 屏 、 摄 像 头 、 配 合 类 的 测试 ， 以 及 包装 、 附 件 的 测试 等 。 


11.5 ”服务 平台 端 可 移植 性 测试 技术 


可 移植 性 是 指 软件 从 某 一 环境 转移 到 另 一 环境 下 的 难 易 程度 。 为 获得 较 高 的 可 移植 性 ， 在 设计 过 程 中 常 采 用 通用 的 程序 设计 
语言 和 运行 支撑 环境 ， 尽 量 不 用 与 系统 的 底层 相关 性 强 的 语言 。 良 好 的 可 移植 性 可 以 提高 软件 的 生命 周期 。 代 码 的 可 移植 性 的 主 
体 是 软件 。 可 移植 性 是 软件 产品 的 一 种 能 力 属性 ， 其 行为 表现 为 一 种 程度 ， 而 表现 出 来 的 程度 与 环境 密切 相关 。 可 移植 性 测试 

(portability testing) 是 指 测试 软件 是 否 可 以 被 成 功 移植 到 指定 的 硬件 或 软件 平台 上 。 


11.5.1 测试 目的 


服务 平台 端的 可 移植 性 是 指 测 试 软件 在 各 服务 平台 端 是 否 可 以 成 功 移植 ， 无 论 是 服务 平台 端的 硬件 还 是 软件 ， 都 可 以 使 其 正 
常 运行 。 可 移植 性 测试 的 主要 目的 是 发 现 软件 在 某 个 环境 下 能 否 正常 使 用 。 所 以 可 移植 性 要 使 待 发 布 的 软件 在 服务 平台 端的 软 
件 、 硬 件 环境 中 正常 运行 ， 并 且 测 试 移植 后 的 软件 是 否 对 服务 平台 端 其 他 软件 有 所 影响 。 


服务 平台 端 可 移植 性 测试 主要 为 了 达到 以 下 目的 : 
. 可 移植 性 测试 是 为 了 发 现 服务 平台 端的 软件 是 否 出 现 不 可 兼容 的 各 种 错误 ， 修 正 潜在 的 错误 并 对 其 进行 改进 。 


` 测试 部 分 系统 或 软件 在 进行 移植 前 必须 要 修改 部 分 代码 来 适应 目标 环境 ， 代 码 变 更 测试 的 目标 是 得 到 代码 的 变更 行 数 ， 这 
里 的 变更 包括 增加 、 删 除 和 修改 。 


. 验证 服务 平台 端 是 否 满足 预期 的 可 移植 性 需求 。 
. 测试 系统 或 软件 在 正常 情况 的 多 种 条 件 或 设置 时 是 否 都 能 进行 安装 以 及 是 否 能 正常 卸载 。 


` 测试 目标 软件 的 界面 是 否 与 预期 目标 吻合 。 


11.5.2 ”测试 内 容 


常用 的 服务 平台 端的 可 移植 性 策略 是 向 上 移植 、 向 下 移植 和 交叉 移植 3 种 。 


: 向 上 移植 : 向 上 移植 指 在 服务 器 中 ， 配 置 较 低档 的 服务 器 上 的 软件 或 硬件 可 移植 到 配置 较 高 档 的 服务 器 上 使 用 的 性 能 。 向 
上 移植 具有 非常 重要 的 意义 ， 一 些 大 型 的 软件 开发 工作 量 是 极 大 的 ， 如 果 这 些 软件 或 硬件 能 够 做 到 向 上 移植 ， 则 无 需 在 高 档 服务 
平台 上 重新 开发 ， 并 节省 很 多 的 人 力 和 物力 。 


“ 向 下 移植 : 向 下 移植 指 在 服务 平台 系列 中 ， 配 置 较 高 档 的 服务 器 上 的 软件 或 硬件 可 移植 到 配置 较 低 档 的 服务 器 上 使 用 的 性 
能 ， 即 指 当前 软件 版 本 能 够 在 以 前 的 硬件 平台 上 运行 。 但 不 是 对 所 有 的 软件 都 考虑 向 下 移植 ， 主 要 依据 其 对 市 场 的 影响 来 衡量 向 
下 移植 的 必要 性 。 


' 交叉 移植 : 验证 两 个 同类 但 不 同 厂商 的 服务 平台 端的 软件 是 否 能 够 在 一 个 服务 平台 端 上 运行 。 
(1) 软件 可 移植 性 


软件 可 移植 性 的 提出 是 以 软件 应 用 环境 的 多 样 化 为 背景 的 。 软 件 的 应 用 环境 包括 编译 器 、 操 作 系统 、 辅 助 软件 运行 的 支持 库 
和 运行 软件 的 计算 机 系统 及 外 围 设 备 等 。 软 件 可 移植 性 的 概念 有 广义 和 狭义 之 分 。 广 义 的 可 移植 性 涉及 软件 在 规定 环境 下 的 安 
装 、 运 行 及 与 相关 标准 的 匹配 等 不 同方 面 ， 可 分 解 为 适应 性 、 可 安装 性 、 兼 容 性 和 易 (可 ) 蔡 换 性 。 狭 义 的 可 移植 性 即 指 软件 对 
目标 环境 的 适应 性 ， 可 分 解 为 两 个 层次 : 源 代码 级 和 可 执行 代码 级 。 前 者 要 求 软件 源 代码 在 目标 环境 下 重新 编译 ， 而 后 者 则 是 在 
目标 环境 下 直接 运行 软件 的 可 执行 代码 。 


在 把 软件 移植 到 新 环境 的 过 程 中 ， 往 往 由 于 涉及 软件 整体 架构 的 变化 而 不 得 不 在 新 环境 下 重新 进行 分 析 、 设 计 、 实 现 和 测 


试 。 这 样 ， 不 仅 增 加 了 开发 成 本 ,而且 由 于 存在 多 个 独立 的 版 本 ， 软 件 维护 的 成 本 也 提高 了 。 软 件 可 移植 性 工程 弥补 了 这 一 不 
足 ， 它 以 可 移植 性 为 焦点 ， 在 分 析 、 设 计 、 实 现 与 测试 等 软件 工程 的 各 个 环节 引入 可 移植 性 策略 ， 避 免 对 具体 环境 的 依赖 ， 从 而 
开发 出 具有 高 可 移植 性 的 软件 。 目 前 关于 软件 可 移植 性 工程 的 研究 还 处 于 积累 阶段 ， 是 软件 工程 的 必要 补充 。 


在 概要 设计 阶段 ， 应 基于 层次 化 的 设计 思路 ， 把 软件 分 解 为 两 部 分 : 与 目标 环境 无 关 的 主体 层 和 与 目标 环境 相关 的 适 配 层 。 
前 者 是 软件 实现 自身 功能 的 主体 部 分 ， 后 者 则 是 软件 主体 与 目标 环境 的 接口 。 与 目标 环境 接口 的 适 配 层 是 可 移植 性 设计 的 关键 所 
在 。 它 是 由 与 不 同 应 用 环境 相对 应 的 n 个 适 配 单元 组 成 的 ， 主 要 任务 是 屏蔽 不 同 目标 环境 之 间 的 差异 ， 为 主体 层 访问 目标 环境 提 
供 一 致 的 接口 ， 从 而 使 与 目标 环境 相关 的 部 分 得 以 从 软件 主体 中 分 离 出 来 。 这 样 ， 主 体 层 的 实现 就 不 会 依赖 于 某 一 具体 的 目标 环 
境 ; 同时 ， 软 件 移植 的 过 程 也 不 会 影响 主体 层 ， 而 只 针对 适 配 层 。 


可 移植 性 测试 分 两 步 完 成 : 首先 ， 在 开发 环境 下 对 软件 进行 测试 ; 然后 ， 在 目标 环境 下 对 软件 进行 测试 。 第 一 步 主要 考虑 软 
件 的 功能 是 否 满 足 预期 要 求 ， 是 实施 第 二 步 测试 的 必要 前 提 ; 而 第 二 步 主要 针对 软件 可 移植 性 进行 。 可 移植 性 需要 在 不 同 的 平台 
上 重复 进行 ， 因 此 一 个 可 重用 的 测试 计划 对 于 可 移植 性 测试 来 说 是 必 不 可 少 的。 对 测试 过 程 中 发 生 的 错误 应 详细 记录 ， 这 对 软件 
移植 工作 是 非常 重要 的 。 


(2) 硬件 可 移植 性 


测试 硬件 在 移植 后 是 否 和 服务 器 软件 相 冲 突 。 对 于 服务 平台 端 来 说， 硬件 包括 主板 、 处 理 器 、 内 人 存 、 显 卡 、 显 示 器 等 。 在 测 
试 硬件 配置 时 ， 要 注意 不 同 硬件 配置 在 不 同 服务 平台 操作 系统 下 的 运行 情况 。 首 先 要 考虑 的 是 液晶 监视 器 在 服务 平台 端 操 作 系统 
及 应 用 软件 上 的 测试 ， 因 为 不 同 液晶 监视 器 所 支持 的 最 佳 分 辨 率 不 同 ， 而 分 辨 率 会 影响 应 用 软件 的 显示 效果 ， 所 以 测试 时 应 该 考 
虑 液晶 监视 器 分 辨 率 的 测试 。 然 后 要 考虑 主板 、 处 理 器 在 应 用 软件 或 操作 系统 上 的 运行 情况 ， 特 别 是 底层 通信 的 程序 ， 由 于 它 使 
用 硬件 中 断 ， 因 此 即使 同样 的 中 断 方式 ， 在 不 同 的 主板 和 处 理 器 上 也 可 能 产生 不 同 影响 。 另 外 ， 还 要 考虑 新 内 存 空 间 和 旧 内 存 空 


间 是 否 同 频率 等 。 
(3) 数据 库 可 移植 性 
数据 库 移植 主要 有 两 种 情况 : 一 是 主动 升级 数据 库 ， 二 是 被 动 升级 数据 库 。 数 据 库 可 移植 性 测试 应 满足 以 下 情况 : 


“ 完整 性 测试 : 检查 原 数 据 库 中 各 种 对 象 是 否 全 部 移入 新 数据 库 ， 比 较 数据 表 中 的 数据 内 容 是 否 与 升级 前 数据 库 的 内 容 相 


“ 应 用 系统 测试 : 模拟 普通 用 户 的 应 用 操作 过 程 ， 并 结合 其 应 用 操作 的 运行 结果 进行 检查 ， 在 数据 库 移植 过 程 中 ， 存 储 过 程 


比较 容易 出 错 。 


: 性 能 测试 : 数据 库 升级 后 ， 需 要 对 升级 后 的 数据 库 进行 详细 测试 ， 并 与 升级 后 的 数据 库 性 能 进行 比较 ， 检 查 数据 库 升级 后 
的 性 能 变化 情况 。 


(4) 数据 共享 可 移植 性 


数据 共享 可 移植 性 是 指 系统 与 其 他 系统 进行 数据 传输 的 能 力 。 应 用 程序 之 间 共 享 数据 可 以 增强 系统 的 可 用 性 ， 并 且 使 用 户 可 
以 轻松 与 其 他 系统 进行 数据 共享 、 传 输 。 数 据 共 享 测试 需要 注意 以 下 几 点 : 


. 是 否 支 持 文件 保存 和 文件 读 取 操 作 。 
* 是 否 支 持 文件 导入 与 导出 操作 。 


. DDE (Dynamic Data Exchange， 动 态 数据 交换 ) 和 OLE (Object Linking Embedding， 对 象 链接 与 谱 入 ) 是 操作 系统 中 在 两 
个 程序 之 间 传 输 数 据 的 方式 ，DDE 和 OILE 数 据 可 以 实时 地 在 两 个 程序 之 间 流 动 。 


. 是 否 支持 磁盘 的 读 写 。 


11.5.3 ”测试 方法 


可 移植 性 并 不 是 在 开发 后 期 才 开 始 考虑 的 事情 ， 在 整个 软件 开发 生命 周期 都 必须 要 考虑 系统 的 可 移植 性 ， 尤 其 是 在 早期 的 需 
求 分 析 和 设计 阶段 。 在 需求 分 析 阶 段 ， 最 好 能 够 明确 地 定义 可 移植 性 需求 。 例 如 ， 虽 然 当前 软件 版 本 仅仅 支持 在 Windows 平 台 
上 运行 ， 但 是 需要 考虑 将 来 移植 到 Linux 上 的 需求 。 


一 个 大 型 的 软件 可 能 包括 多 个 不 同 级 别 的 设计 。 设 计 阶段 要 重点 关注 外 部 接口 ， 如 文件 访问 接口 、 内 存 管理 和 用 户 界 面 等 。 
这 些 接口 是 最 容易 发 生 可 移植 性 问题 的 地 方 。 业 界 有 很 多 针对 这 些 接口 的 标准 ， 软 件 产品 如 果 能 够 符合 这 些 标准 ， 将 会 大 大 地 提 
高 软件 自身 的 可 移植 性 ， 如 针对 字符 集 的 AsCll、 针 对 操作 系统 接口 的 POSIX 等 。 


从 测试 层面 而 言 ， 可 移植 性 测试 应 该 重点 关注 测试 对 象 的 不 同 接口 。 可 移植 性 测试 至 少 需要 考虑 可 安装 性 测试 、 共 存 性 / 兼 
容 性 测试 、 适 应 性 测试 和 可 蔡 换 性 测试 。 


(1) 可 安装 性 测试 


可 安装 性 测试 是 针对 在 目标 环境 安装 软件 的 安装 程序 所 进行 的 测试 。 软 件 可 以 包括 安装 操作 系统 的 软件 或 在 客户 个 人 计算 机 
上 安装 软件 产品 的 安装 向 导 软 件 。 


. 使 用 安装 向 导 或 遵照 安装 手册 的 步骤 (包括 执行 必需 的 安装 脚本 ) ， 验 证 是 否 可 以 成 功 地 进行 软件 安装 。 其 中 包括 选择 相 
应 的 选项 针对 不 同 的 软 硬 件 配置 进行 安装 ， 以 及 进行 不 同 程度 的 安装 (如 完全 安装 或 部 分 安装 ) 。 


. 测试 安装 软件 是 否 能 够 正确 处 理 安装 过 程 中 所 出 现 的 失败 (例如 ， 无 法 安装 某 些 DLL) 现象 ， 而 不 致使 系统 处 于 某 个 不 确 


定 的 状态 (如 软件 只 安装 了 一 部 分 或 造成 错误 的 系统 配置 ) 。 
- 测试 部 分 (不 完全 的 ) 安装 / 印 载 能 否 完成 。 
` 测试 安装 向 导 是 否 可 以 成 功 地 识别 无 效 的 硬件 平台 或 操作 系统 配置 。 
: 衡量 是 否 在 一 定时 间 内 或 在 一 定 步骤 内 完成 整个 安装 过 程 。 
" 验证 是 否 可 以 成 功 地 进行 软件 降级 或 卸载 。 
(2) 共存 性 /兼容 性 测试 


如 果 不 存 在 相互 依赖 关系 的 计算 机 系统 可 以 在 同一 环境 (如 同一 个 硬件 平台 ) 中 运行 ， 而 不 影响 彼此 的 行为 (如 资源 冲 
突 ) ， 则 称 之 为 是 兼容 的 。 例 如 ， 当 新 的 或 升级 之 后 的 软件 被 大 量 装 入 已 经 安装 了 应 用 程序 的 服务 平台 端 时 ， 需 要 执行 兼容 性 测 
试 。 


假如 系统 上 没有 安装 其 他 应 用 程序 ， 则 可 能 无 法 检测 出 软件 的 兼容 性 问题 。 假 如 将 系统 部 署 到 另 一 个 安装 了 其 他 应 用 程序 的 
环境 (如 产品 环境 ) ， 则 可 能 会 出 现 兼 容 性 的 问题 。 


. 评估 在 运行 环境 中 加 载 其 他 应 用 程序 所 导致 的 功能 上 的 负面 影响 〈 如 当 服 务 平 台 端 上 运行 多 个 应 用 程序 时 的 资源 分 配 冲 


` 评估 因 修 复 或 升级 操作 系统 给 应 用 程序 带 来 的 影响 。 


(3) 适应 性 测试 


适应 性 测试 用 于 测试 一 个 应 用 程序 是 否 能 够 在 所 有 特定 的 目标 环境 (硬件 、 软 件 、 中 间 件 、 操 作 系统 等 ) 中 正确 地 运行 。 在 
针对 适应 性 进行 测试 时 ， 需 要 明确 各 种 指定 的 目标 环境 并 完成 配置 ， 供 测试 团队 使 用 。 


适应 性 还 涉及 通过 完成 一 个 预定 过 程 将 软件 移植 到 各 种 特定 运行 环境 的 能 力 。 测 试 可 以 对 该 过 程 进行 评估 。 适 应 性 测试 还 可 
以 与 可 安装 性 测试 共同 进行 ， 然 后 辅 以 功能 测试 ， 以 检验 软件 在 其 他 运行 环境 中 是 否 会 出 现 问题 。 


(4) 可 替换 性 测试 
可 蔡 换 性 所 关注 的 是 系统 中 软件 组 件 能 被 蔡 换 的 能 力 ， 尤 其 对 于 那些 以 商业 现货 软件 (COTS) 为 特定 组 件 的 软件 系统 。 


在 集成 过 程 中 会 有 一 些 可 蔡 换 的 组 件 集成 以 构成 一 个 完整 的 系统 ， 因 而 可 蔡 换 性 测试 可 以 与 功能 集成 测试 并 行进 行 。 可 以 通 
过 技术 评审 和 检查 评估 系统 的 可 奉 换 性 ， 其 关键 点 在 于 可 被 奉 换 组 件 的 接口 是 否定 义 得 非常 清楚 。 


本 章 小 结 


本 章 主 要 对 服务 平台 端的 测试 目的 、 测 试 内 容 、 测 试 方法 进行 了 描述 ， 详 细 介 绍 了 服务 平台 端的 功能 测试 、 可 靠 性 测试 、 可 
维护 性 测试 、 易 用 性 测试 和 可 移植 性 测试 的 相关 内 容 。 


第 四 部 分 “交互 测试 


. 第 12 章 ”数据 推送 和 接收 测试 


. 第 13 章 ”通信 安全 测试 


第 12 章 ”数据 推送 和 接收 测试 


本 章 导 读 


本 章 首先 介绍 数据 推送 的 基本 概念 、 移 动 智能 终端 的 推送 、 服 务 器 的 推送 和 推送 的 评价 标准 ; 其 次 介绍 移动 智能 终端 到 服务 
平台 的 数据 传输 测试 ， 包 括 移 动 智能 终端 对 移动 通信 网 络 的 安全 标准 、 移 动 环境 、 移 动 端 数 据 传输 测试 ; 最 后 介绍 服务 平台 到 移 
动 智能 终端 的 数据 传输 测试 ， 包 括 服务 器 推送 技术 方式 和 实现 方式 、 基 于 SOAP 协 议 的 网 络 性 能 测试 、Web 服 务 器 负载 测试 、 
Web 服 务 器 压力 测试 等 。 


应 掌握 的 知识 要 点 : 
* 数据 推送 的 基本 概念 


:移动 通信 网 络 的 安全 标准 


移动 环境 

“ 传输 测试 原理 

“ 基于 JOSN 技 术 的 数据 传输 测试 

- Wi-Fi、3G 数 据 传输 能 耗 测试 

. USB、 红 外 、 蓝 牙 测试 

. 服务 器 推送 技术 方式 和 实现 方式 
. 基于 SOAP 协 议 的 网 络 性 能 测试 
.Web 服务 器 负载 测试 


-Web 服务 器 压力 测试 


12.1 数据 推送 的 基本 概念 


如 今 ， 移 动 智 能 终端 的 快速 更 新 和 计算 机 网 络 的 迅速 发 展 给 人 们 的 生活 带 来 巨大 的 方便 ， 尤 其 是 移动 智能 终端 变 得 越 来 越 轻 
便 小 巧 、 方 便携 带 ， 人 们 无 论 身 处 何 时 何 地 ， 都 能 通过 移动 智能 终端 连接 到 网 络 ， 通 过 相应 的 软件 进行 浏览 、 平 台 交 流 、 上 传 、 
下 载 等 操作 ， 如 QQ 离线 发 送 文 件 ， 而 这 些 都 要 通过 数据 推送 和 接收 技术 才能 实现 。 


下 面 将 介绍 数据 推送 相关 的 基本 概念 ， 并 从 移动 智能 终端 的 推送 、 服 务 器 的 推送 和 推送 的 评价 标准 等 方面 进行 前述 。 


12.1.1 ”推送 相关 知识 


推送 技术 (push technology) 存在 于 C/S 的 应 用 程序 中 ， 能 够 向 客户 机 传送 数据 而 无 需 其 发 出 请 求 。 传 播 媒介 属于 推送 技 
术 的 应 用 范畴 ， 因 为 不 管 是 否 有 人 接收 ， 它 们 的 信息 都 照发 不 误 。 与 之 对 应 的 是 万 维 网 ， 万 维 网 是 基于 拉 技 术 (pull 
technology) 的 ， 因 此 客户 机 浏览 器 必须 事先 向 网 页 发 出 请 求 ， 所 需 信息 才能 被 传送 过 来 。 


现 如 今 ， 推 送 技术 的 应 用 十 分 广泛 ， 运 用 在 各 种 应 用 中 ， 服 务 于 人 们 的 工作 和 生活 。 


推送 服务 通常 事先 表达 出 喜好 的 信息 ， 这 就 是 发 布 /订阅 模型 。 一 个 客户 端 可 能 “订阅 ”各 种 信息 “通道 ”。 每 当 新 的 内 容 
出 现在 这 些 通道 之 一 ， 服 务 器 会 推出 信息 给 用 户 。 用 户 在 “订阅 ”自己 喜欢 的 内 容 后 ， 每 次 只 需 打 开 客 户 端 ，“ 订 阅 ” 的 内 容 会 
自动 提示 ， 供 用 户 快 速 浏览 。 


同步 会 议和 即时 消息 是 推动 服务 的 典型 例子 ， 如 电子 邮件 和 聊天 。 推 送 服务 将 来 自用 户 的 消息 或 文件 尽 可 能 快 地 推送 到 接收 
者 一 端 。 无 论 是 非 中 心 式 结构 (如 WASTE) 还 是 中 心 式 结构 (如 IRC 或 XMPP) ， 都 允许 发 送 者 而 不 是 接收 者 主动 地 推送 信息 ， 
这 意味 着 由 发 送 者 发 起 数据 传输 ， 而 不 是 由 接收 者 发 数据 传输 。 


电子 邮件 同样 可 以 是 一 个 推送 系统 : SMTP 协 议 可 以 成 为 一 种 推送 技术 ， 然 而 ， 从 邮件 服务 器 到 接收 者 桌面 的 最 后 一 步 通 常 
仍 在 使 用 传统 的 拉 取 协议 ， 如 POP3 或 IMAP。 现 代 邮 件 客 户 端 可 以 通过 不 断 重复 收 信 来 实施 这 一 步 。1IMAP 技 术 还 包含 了 IDLE 命 
令 ， 这 样 就 能 够 允许 服务 器 在 有 新 邮件 到 达 的 时 候 通 知客 户 端 。 


另 一 种 普及 型 互联 网 推送 技术 为 点 播 (pointcast) 公司 网 络 ， 它 传递 新 闻 和 股市 数据 。Netscape 和 Microsoft 在 浏览 器 竞 
争 时 期 都 整合 了 这 种 功能 ， 但 是 在 2000 年 代 ， 其 逐渐 被 RSS 等 技术 取代 并 淡出 市 场 。 


其 他 用 途 的 Web 应 用 包括 推动 市 场 数据 发 布 (股票 行情 ) 、 在 线 聊天 /消息 系统 (网 上 聊天 ) 、 拍 卖 、 网 上 博彩 和 游戏 、 监 
测 主机 和 传感器 网 络 监控 。 
12.1.2 ”移动 智能 终端 的 推送 

在 移动 智能 终端 通信 中 ， 大 多 智能 终端 都 支持 推送 功能 。 例 如 ， 用 户 手机 上 有 一 个 即时 消息 软件 ， 当 它 运行 时 ， 它 是 和 服务 
器 相连 的 ; 但 是 一 旦 退出 后 ， 就 与 服务 器 失去 了 连接 。 这 时 推送 服务 就 开始 工作 了 。 


程序 后 台 运 行 时 都 会 采用 这 样 的 一 种 提醒 方式 ， 如 提醒 用 户 升 级 、 实 时 更 新 消息 等 。 很 多 用 户 以 为 ， 不 上 网 就 不 会 有 流量 ， 
其 实 不 然 。 智 能 手机 都 有 推送 功能 ， 电 子 邮 件 、 天 气 、 部 分 程序 等 都 会 自动 更 新 ， 这 也 是 很 多 用 户 反映 的 “ 偷 流量 ”问题 。 即 便 
用 户 退 出 这 些 程序 ， 手 机 还 是 会 通过 后 台 运 行 悄悄 产生 流量 。 


移动 智能 终端 主要 涉及 手机 推送 ， 手 机 推送 服务 的 原理 很 简单 ， 就 是 通过 建立 一 条 手机 与 服务 器 的 连接 链 路 ， 当 有 消息 需要 
发 送 到 手机 时 ， 通 过 此 链 路 发 送 即 可 。 推 送 服务 的 使 用 流程 虽然 略 有 差别 ， 但 是 大 致 和 iOs 的 APNS 相 似 。 


* 首先 应 用 程序 注册 消息 推送 。 
. iOS 跟 APNS 服 务 要 deviceToken。 应 用 程序 接受 deviceToken。 
. 应 用 程序 将 deviceToken 发 送 给 推送 服务 端 程序 。 
. 服务 端 程序 向 APNS 服 务 发 送 消息 。 
. APNS 服 务 将 消息 发 送 给 iPhone 应 用 程序 推送 服务 方案 评价 表 。 
目前 市 场 上 使 用 最 多 的 Android 和 iPhone 手机 ， 推 送 服务 实现 方式 如 下 。 


(1) Android 推 送 服务 实现 方式 


C2DM 服 务 。 使 用 C2DM (Cloud to Device Messaging) 服务 允许 第 三 方 开发 者 开发 相关 的 应 用 来 推送 少量 数据 消息 
(1024Bytes) 到 用 户 的 手机 上 ， 但 C2DM 服 务 将 在 短期 内 结束 ， 将 不 再 接受 新 用 户 。 第 二 代 的 G2DM 即 Google 推 出 的 云 消息 
(Google Cloud Messaging) 服务 ， 其 优 缺 点 如 下 : 


. 优点 : 简单 ， 无 需 实现 和 部 署 服务 端 。 
缺点; 受 Android 版 本 限制 ， 该 服务 在 国内 不 够 稳定 ， 需 要 用 户 绑 定 Google 账 号 ， 受 限于 Google。 


XMPP 协 议 。XMPP 协 议 (Openfire+Spark+Smack) 是 基于 XML 协 议 的 通信 协议 ， 前 身 是 Jabber， 目 前 已 由 IETF 国 际 标 
准 化 组 织 完成 了 标准 化 工作 。 其 优 缺 点 如 下 : 


优点: 协议 成 熟 、 强 大 ， 可 扩展 性 强 ， 目 前 主要 应 用 于 许多 即时 通信 系统 中 ， 且 已 有 开源 的 Java 版 的 开发 实例 
AndroidPN (Android Push Notification) 。 


` 缺点 : 协议 较 复杂 ， 有 元 余 (基于 XML) ， 费 流量 ， 费 电 ， 部 署 硬 件 成 本 高 。 


MQTT 协 议 。MQTT 协 议 是 轻 量 级 的 、 基 于 代理 的 “发 布 /订阅 ”模式 的 消息 传输 协议 。 其 优 缺 点 如 下 : 


` 优点: 协议 简洁 、 小 巧 ， 可 扩展 性 强 ， 省 流量 ， 省 电 、 目 前 已 经 应 用 到 企业 领域 ， 且 已 有 C++ 版 的 服务 端 组 件 RSMB。 

` 缺点 : 不 够 成 熟 ， 实 现 较 复 杂 ， 服 务 端 组 件 RSMB 不 开源 ， 部 署 硬件 成 本 较 高 。 

第 三 方 推送 服务 。 通 过 嵌入 SDK 使 用 第 三 方 提供 的 推送 服务 ， 目 前 主流 的 有 个 推 、PubNub、 蝴 蝶 等 。 其 优 缺 点 如 下 : 

优点: 稳定， 成 熟 ， 节 省 开发 和 探索 时 间 ， 相 对 自己 开发 成 本 低 ， 推 送 管理 界面 及 统计 程序 完善 。 

缺点: 有 程序 涯 入 顾虑 。 

(2) iOS 推 送 服 务实 现 方式 

推荐 使 用 APNS 服 务 ， 稳 定 、 方 便 ， 缺 点 是 没有 推送 到 达 的 回执 和 统计 ， 不 方便 产品 运营 。 如 对 此 方面 有 需求 可 以 使 用 个 推 
等 第 三 方 推送 服务 解决 。 
12.1.3 ”服务 器 的 推送 

HTTP 服 务 器 推送 又 叫 HTTP 流 (HTTP streaming) ， 是 一 个 从 Web 服 务 器 发 送 数据 到 Web 浏 览 器 的 机 制 。HTTP 服 务 器 推 
送 可 以 通过 几 种 机 制 来 实现 。 


一 般 来 说 ，Web 服 务 器 在 响应 后 ， 就 终止 了 与 客户 端的 数据 连接 。 推 送 是 指 该 网 站 的 服务 器 连接 一 直 保 持 打开 状态 ， 这 样 
如 果 接 收 到 事件 ， 可 以 立即 将 响应 发 送 到 一 个 或 多 个 客户 端 ; 或 者 将 数据 放 入 队列 ， 直 到 客户 端的 下 一 个 请 求 来 到 时 ， 响 应 被 客 
户 端 接收 。 大 多 数 Web 服 务 器 通过 CGI 提供 这 一 功能 (如 非 解析 头 在 Apache 脚 本 ) 。 


另 一 种 机 制 由 网 景 通信 公司 于 1995 年 引入 ， 是 基于 一 种 特定 的 名 叫 “multipart/x-mixed-replace” 的 MIME 类 型 。 当 服务 
器 推送 一 些 新 数据 时 ， 浏 览 器 将 解释 变化 为 文档 。 时 至 今日 ， 此 协议 仍然 被 Firefox、Opera 和 Safari 支 持 ， 却 无 法 被 Internet 
Explorer 支 持 。 其 可 以 应 用 于 HTML 文 档 ， 也 可 以 用 于 网 络 摄 像 头 应 用 中 的 图 片 流 。 


网 页 超 文本 技术 工作 小 组 的 Web 应 用 1.0 版 推荐 标准 同样 包含 一 种 向 客户 端 推送 内 容 的 机 制 。2006 年 9 月 1 日 ，Opera 浏 览 
引入 了 一 种 名 为 “服务 器 发 送 事 件 ” 的 实验 性 系统 ， 如 今 已 经 成 为 了 HTML5 标 准 的 一 部 分 。 与 之 相关 的 另 一 部 分 HTML5 标 准 是 
WebSocket API， 这 将 允许 客户 端 和 服务 器 通过 一 个 全 双 工 TCP 连 接 通 信 。 

12.1.4 推送 方案 的 评价 标准 
推送 方案 的 公认 评价 采取 4S 标 准 : 安全 (Safe) 、 稳 定 (Stable) 、 省 电 省 流量 省 成 本 (Save) 、 体 积 小 (Slim) 。 
( 节 安全 
推送 方案 应 支持 透 传 及 各 种 加 密 方案 ， 保 障 信息 传递 安全 。 


推送 方案 的 ID 系统 应 该 独立 于 已 有 的 网 站 或 服务 的 ID 系统 ， 这 样 保障 用 户 在 不 同 手 机 上 登录 后 信息 投递 的 准确 性 ， 避 免 因 
为 取消 绑 定 事件 失败 ， 使 得 网 络 传输 造成 信息 的 错误 投 送 。 


(2) 稳定 
稳定 包括 两 个 方面 : 服务 器 端的 稳定 性 和 移动 终端 的 稳定 性 。 


服务 端 稳定 性 。 因 为 使 用 长 连接 方案 ， 对 服务 器 的 开销 和 要 求 很 大 ， 推 送 方案 对 服务 器 开发 要 求 很 高 ， 海 量 线程 连接 下 的 服 
务 器 稳定 性 是 非常 具有 挑战 性 的 。 一 般 的 评判 标准 包括 : 


“ 同时 在 线 时 峰值 〈 一 般 按 照 百 万 并 发 连接 时 服务 器 稳定 性 评测 ) 。 

. 高 并 发 时 消息 平均 延迟 时 间 (一 般 按 照 1min 处 理 1 百 万 条 信息 评测 ) 。 

* 服务 稳定 性 (一般 要 求全 年 99.9% 以 上 可 用 ， 有 备份 ， 有 负载 均衡 等 ) 。 

鉴于 服务 器 稳定 的 开发 难度 很 大 ， 不 建议 小 团队 自己 开发 ， 建 议 使 用 稳定 的 第 三 方 推送 方案 ， 如 个 推 、 蝴 蝶 云 推送 等 。 


移动 终端 的 稳定 性 。 在 中 国 复杂 的 网 络 状况 及 智能 终端 型 号 难于 适 配 的 情况 下 ， 要 做 到 手机 长 时 间 稳 定 联网 较 困 难 ， 所 以 稳 
定性 非常 重要 ， 一 般 的 评判 标准 包括 : 


- 每 日 联网 23.5h 以 上 用 户 比例 (表征 联网 稳定 性 ) 。 

` 消息 发 送 后 9h 内 收 到 率 〈 表 征 到 达 率 ) 。 

一 般 来 说 ， 推 送 方案 要 做 网 络 的 分 运营 商 、 分 省 、 分 机 型 适 配 ， 自 己 开发 工作 量 较 大 。 
(3) 省 电 、 省 流量 、 省 成 本 

省 电 应 注意 CPU 休眠 ， 一 般 用 服务 缩短 待机 时 间 百 分 比 评判 。 

省 流量 应 注意 协议 的 修改 和 宛 余数 据 包 的 处 理 ， 一 般 用 空 载 待机 月 流量 评判 。 

省 成 本 应 考虑 单 服务 器 承载 同时 连接 数 ， 可 承载 同时 连接 数 越 多 ， 成 本 越 低 。 

(4) 体积 小 

推送 服务 应 该 体积 尽量 小 ， 不 影响 主 程序 的 大 小 和 复杂 度 ， 一 般 以 小 于 300KB 为 宜 。 


通过 以 上 标准 ， 用 户 或 者 开发 者 可 以 自己 建立 一 个 推送 方案 ， 但 由 于 开发 时 要 保证 服务 器 稳定 性 的 难度 较 大 ， 因 此 不 建议 小 
规模 团队 自行 开发 ， 既 耗费 资金 ， 又 耗费 人 力 ， 应 用 稳定 的 第 三 方 推送 方案 是 更 加 有 效 的 措施 。 


12.2 ”移动 智能 终端 到 服务 平台 的 数据 传输 测试 
时 代 的 快速 发 展 ， 使 得 人 们 对 终端 的 要 求 越 来 越 高 ， 短 短 数 十 年 ， 从 策 重 的 台式 机 到 笔记 本 ， 再 到 今天 的 各 种 手持 式 移动 智 
能 终端 设备 ， 移 动 终端 的 发 展 不 断 地 改变 我 们 的 生活 和 工作 方式 ， 而 这 一 系列 变化 也 显著 地 影响 着 软件 开发 和 测试 的 活动 。 
移动 智能 终端 的 测试 非常 富有 挑战 性 ， 甚 至 比 大 多 数 的 其 他 软件 类 型 和 平台 都 要 困难 ， 主 要 是 因为 移动 智能 终端 测试 涉及 设 
备 和 移动 环境 ， 这 两 种 因素 便 引 入 了 很 多 变数 和 复杂 性 ， 从 而 导致 移动 智能 终端 测试 中 涉及 的 真正 问题 被 掩盖 ， 以 至 于 软件 测试 
人 员 不 容易 设计 出 健全 的 测试 方案 。 例 如 ， 网 络 性 能 和 可 靠 性 、 人 机 交互 体验 的 一 致 性 、 不 同 设备 的 多 样 性 等 。 
12.2.1 ”移动 通信 和 网络 的 安全 标准 
(1) 移动 智能 终端 安全 能 力 框架 


移动 智能 终端 安全 能 力 框架 主要 包括 应 用 层 安 全 要 求 、 操 作 系统 安全 能 力 、 硬 件 安全 能 力 、 外 围 接 口 安全 能 力 以 及 用 户 数据 
保护 安全 能 力 5 个 部 分 。 


移动 智能 终端 硬件 安全 能 力 是 框架 的 最 底层 ， 之 上 为 操作 系统 安全 能 力 ， 顶 层 为 应 用 层 安全 要 求 ， 外 围 接 口 安 全 能 力 涉及 操 
作 系 统 层面 和 硬件 安全 层面 ， 用 户 数据 保护 安全 能 力 涉及 硬件 、 操 作 系 统 和 应 用 软件 3 个 层次 ， 如 图 12-1 所 示 。 


应 用 层 安 全 要 求 


处 于 接口 


安全 能 力 
使 件 安全 能 力 


图 12-1 移动 智能 终端 安全 能 力 框 架 
(2) 移动 智能 终端 安全 目标 


硬件 安全 目标 。 移 动 智能 终端 硬件 安全 目标 是 在 芯片 级 保证 移动 通信 终端 内 部 闪存 和 基带 的 安全 ， 确 保 必 片 内 系统 程序 、 终 
端 参 数 、 安 全 数据 、 用 户 数据 不 被 自 改 或 非法 获取 。 


操作 系统 安全 目标 。 操 作 系 统 安全 目标 是 达到 操作 系统 对 系统 资源 调用 的 监控 、 保 护 和 提醒 ， 确 保 涉及 安全 的 系统 行为 总 在 
受 控 的 状态 下 ， 不 会 出 现 用 户 在 不 知情 情况 下 某 种 行为 的 执行 ， 或 者 用 户 不 可 控 行 为 的 执行 。 


外 围 接 口 安全 目标 。 外 围 接口 包括 无 线 外 围 接口 、 有 线 外 围 接口 。 外 围 接口 安全 目标 是 确保 用 户 对 外 围 接口 的 连接 及 传输 的 
可 知 和 可 控 。 


应 用 层 安 全 目标 。 应 用 层 安全 目标 是 要 确保 移动 智能 终端 可 对 要 安装 在 其 上 的 应 用 软件 进行 来 源 的 识别 ， 对 已 经 安装 在 其 上 
的 应 用 软件 进行 敏感 性 行为 的 控制 。 另外， 还 要 确保 预 置 在 移动 智能 终端 中 的 应 用 软件 无 损害 用 户 利 益 和 危害 网 络 安 全 的 行为 ， 
如 恶意 吸 费 、 未 经 授权 的 修改 、 删 除 、 向 外 传送 数据 等 。 


用 户 数据 保护 安全 目标 。 用 户 数据 保护 安全 目标 是 要 保证 用 户 数据 的 安全 存储 ， 确 保 用 户 数据 不 被 非法 访问 、 不 被 非法 获 
取 、 不 被 非法 算 改 ， 同 时 能 够 通过 备份 保证 用 户 数据 的 可 靠 恢 复 。 


移动 智能 终端 的 安全 非常 重要 ， 用 户 在 使 用 移动 智能 终端 的 过 程 中 也 越 来 越 重视 它 的 安全 性 。 只 有 不 断 提高 和 完善 移动 智能 
终端 的 安全 防护 能 力 ， 才 能 防止 用 户 信息 在 传输 过 程 中 受到 损害 ， 同 时 防止 移动 智能 终端 对 移动 通信 网 络 安全 产生 不 利 影响 。 


12.2.2 ”移动 环境 


随 着 移动 通信 网 络 的 发 展 ， 移 动 终端 不 仅 可 以 用 来 打 电 话 、 发 消息 ， 还 可 以 上 了 网， 使 用 多 种 多 样 的 数据 业务 ， 而 且 多 种 在 计 
算 机 领域 中 应 用 的 成 熟 技 术 也 出 现在 移动 终端 上 。 随 着 无 线 网 络 的 普及 ， 移 动 设备 的 无 线 网 络 行为 得 到 了 更 加 充分 的 利用 。 移 动 
设备 是 指 能 够 运行 那些 需要 访问 移动 网 络 的 应 用 程序 的 电子 产品 ， 包 括 大 多 数 的 智能 手机 、 笔 记 本 电脑 、 平 板 和 PDA。 


移动 环境 是 移动 应 用 所 发 生 的 环境 的 简称 ， 移 动 应 用 是 指 运行 在 移动 设备 上 的 在 联网 状态 下 使 用 的 程序 。 可 以 说 ， 熟 悉 移动 


应 用 环境 是 创建 成 功 测试 计划 的 重要 环节 。 表 12-1 列 出 了 一 些 需要 考虑 的 天 键 因素 。 


表 12-1 移动 环境 下 测试 设计 需要 考虑 的 因素 


类 别 描述 
设备 硬件 配置 
网 络 速度 
连接 网 络 延迟 


偏远 地 区 网 络 可 用 性 
服务 可 靠 性 


需要 测试 的 众多 浏览 可 


设备 多 样 性 针对 不 同 语言 (Java、Objective-C、C# 等 ) 的 运行 库 版 本 
有 限 的 处 理 器 和 内 存 资源 
小 型 屏幕 尺寸 
设备 的 各 种 限制 多 操作 系统 
对 多 任务 应 用 的 支持 能 力 
数据 缓存 大 小 
( 续 ) 
类 别 描述 
触摸 屏 
触摸 笔 
输入 设备 鼠标 
按键 
滚 球 
首先 ， 移 动 智 能 终端 的 传输 测试 主要 涉及 设备 连接 问题 、 网 络 速度 、 有 效 区 域 和 网 络 延 迟 。 设 备 连 接 问题 是 指 在 无 线 热点 的 
范围 内 ， 移 动 智能 终端 能 够 搜索 到 附近 的 无 线 网 络 ， 并 在 输入 网 络 安全 密 钥 的 情况 下 成 功 进行 连接 :; 有 些 无 线 热点 没有 设置 网 络 
安全 密 钥 ， 可 直接 进行 连接 ; 或 者 在 终端 自身 的 2G/3G/4G 的 数据 连接 中 成 功 连接 到 网 络 。 网 络 速度 简称 网 速 ， 是 指数 据 传输 的 
速度 。 速 度 越 高 ， 下 载 的 速度 越 快 ， 打 开 网 页 的 时 间 也 会 越 短 。 无 线 热点 或 数据 连接 是 在 一 定 范围 之 内 实现 的 ， 该 范围 称 为 有效 
区 域 。 现 在 的 网 络 虽 然 很 发 达 ， 但 还 没 达到 无 线 热点 和 数据 信号 遍及 全 国 覆 盖 的 地 步 。 目 前 最 常用 的 公共 场所 的 无 线 热点 都 是 在 


一 定 范围 内 ， 范 围 是 根据 无 线路 由 器 参数 中 提 到 的 “有 效 工作 距离 ”而 定 的 ， 也 就 是 说 只 有 在 无 线路 由 器 的 信号 覆盖 范围 内 ， 其 
他 移动 设备 才能 进行 无 线 连接 。 网 络 延 迟 是 指数 据 在 传输 介质 中 传输 所 用 的 时 间 ， 即 从 报 文 开 始 进入 网 络 到 它 开始 离开 网 络 之 间 
的 时 间 。 造 成 网 络 延 迟 的 原因 是 各 种 各 样 的 数据 在 网 络 介质 中 通过 网 络 协议 (如 TCP/IP) 进行 传输 ， 如 果 信息 量 过 大 而 不 加 以 
限制 ， 超 额 的 网 络 流量 就 会 导致 设备 反应 缓慢 。 以 上 4 种 因素 是 移动 智能 终端 传输 测试 首要 考虑 的 因素 ， 举 一 个 简单 例子 ， 假 设 
有 一 个 基于 位 置 的 服务 或 者 电子 邮件 应 用 ， 测 试 时 应 该 检查 软件 在 运营 商 网 络 中 是 否 可 用 或 网 速 太 慢 时 所 出 现 的 问题 。 


其 次 , 要 考虑 设备 的 多 样 性 (包括 众多 的 浏览 器 以 及 针对 不 同 语言 的 运行 库 版 本 ) 、 设 备 的 各 种 限制 (有限 的 处 理 器 和 内 存 
资源 、 小 型 屏幕 尺寸 、 多 操作 系统 、 对 多 任务 应 用 的 支持 能 力 以 及 数据 缓存 大 小 ) 、 设 备 的 输入 手段 。 市 场 上 移动 智能 终端 的 品 
牌 多 而 复杂 ， 设 备 配 置 差别 悬殊 ， 要 创建 成 功 的 测试 计划 ， 必 须 考 虑 到 这 些 方 面 。 


12.2.3 ”测试 面临 的 挑战 


移动 应 用 测试 充满 了 挑战 ， 总 结 来 说 包括 以 下 4 个 方面 : 设备 多 样 性 、 运 营 商 网 络 基本 设施 、 自 动 化 脚本 编程 与 开发 、 可 用 
性 测试 。 设 计 测试 用 例 时 ， 要 综合 考虑 这 几 个 方面 。 将 设备 类 型 、 操 作 系统 、 用 户 输 入 手段 以 及 网 络 问题 等 因素 进行 交叉 组 合 ， 
这 意味 着 我 们 必须 在 测试 上 花费 大 量 的 时 间 、 资 金 以 及 劳动 力 ， 由 此 制定 一 个 最 佳 的 移动 应 用 测试 方法 。 对 于 移动 智能 终端 的 数 


据 传输 测试 ， 我 们 主要 从 现 有 的 一 些 技术 、 运 营 商 网 络 基本 设施 以 及 硬件 接口 进行 测试 。 


12.2.4 ”传输 测试 原理 


由 于 电子 时 代 的 快速 发 展 ， 人 们 对 生活 、 工 作 的 应 用 需求 越 来 越 多 ， 移 动 智能 终端 的 应 用 也 逐渐 丰富 化 ， 从 最 早 的 文本 编辑 
功能 到 现在 的 图 片 、 音 频 和 视频 的 发 送 ， 移 动 终端 和 其 他 设备 之 间 的 数据 传输 也 越 来 越 频繁 。 这 里 的 数据 传输 不 仅仅 是 终端 和 
2G/3G 网 络 之 间 的 数据 下 载 与 上 传 ， 也 包括 手机 和 其 他 设备 之 间 的 数据 传输 ， 例 如 ， 手 机 和 PC 服务 器 、 其 他 手机 、 无 线路 由 器 
之 间 都 有 大 量 的 传输 频率 。 


数据 传输 的 测试 原理 是 ， 在 移动 智能 终端 和 参考 系统 (主要 是 服务 器 ) 之 间 进 行 数据 传输 ， 并 对 其 间 的 介质 进行 严格 定义 。 
基本 原理 如 图 12-2 所 示 。 


测试 参考 


测试 移动 


2 8 » 
了 未 绵 


| Ee 2h Maly 
镶 能 终 师 


图 12-2 ”数据 传输 的 测试 原理 图 


测试 移动 智能 终端 即 需要 测试 的 设备 ， 主 要 以 智能 手机 和 平板 电脑 为 主 。 测 试 参考 系统 即 和 测试 终端 进行 数据 传输 的 设备 ， 
可 以 是 2G/3G 网 络 ， 也 可 以 是 一 台 测 试 服务 器 。 在 测试 移动 智能 终端 和 测试 参考 系统 之 间 ， 即 传输 介质 。 首 先是 物理 传输 层 ， 
可 以 是 无 线 传输 ， 如 连接 2G/3G/4G 或 Wi-Fi 进 行 数据 发 送 ; 也 可 以 是 有 线 传输 ， 如 USB 连 接 。 在 物理 连接 明确 后 ， 传 输 介质 还 
应 着 重 考虑 以 下 几 点 : 


: 数据 流向 ， 即 俗称 的 上 行 或 者 是 下 行 。 

' 物理 传输 层 系 统 状 态 ， 如 有 线 连接 线 长 、 无 线 功率 等 。 
. 传输 应 用 协议 版 本 ， 例如， 是 USB 2.0 还 是 USB 3.0。 

“ 传输 噪声 ， 即 该 环境 下 有 无 其 他 影响 测试 结果 的 输入 。 


以 上 4 点 是 数据 传输 测试 的 主要 测试 点 ， 测 试 人 员 在 测试 这 些 传输 介质 时 需要 注意 ， 但 在 具体 测试 时 ， 具 体 问 题 需要 具体 分 


析 ， 确 保 测试 结果 的 准确 性 。 


12.2.5 ”基于 JSON 技 术 的 数据 传输 测试 


随 着 移动 智能 手机 的 流行 ， 使 用 移动 终端 访问 数据 的 需求 量 越 来 越 大 ， 人 们 获取 信息 的 途径 也 越 来 越 多 ， 因 此 具有 可 移植 
性 、 稳 健 性 和 易 开 发 性 的 Servlet 技 术 被 广泛 使 用 ， 它 的 主要 功能 在 于 交互 式 地 浏览 和 修改 数据 ， 从 而 生成 动态 Web 内 容 ， 其 交 
互 过 程 为 : 首先 客户 端 发 送 请 求 至 服务 器 端 ， 接 着 服务 器 将 请 求 信息 发 送 至 Servlet， 然 后 Servlet 生 成 响应 内 容 并 将 其 传 给 
server， 最 后 服务 器 将 响应 返回 给 客户 端 。 


下 面 以 Android 客 户 端 向 学 校 教务 系统 的 Web 服 务 器 发 送 HTTP 的 GET 和 POST 请 求 为 例 来 进行 说 明 ， 其 系统 框架 设计 如 图 
12-3 所 示 。 在 发 送 HTTP 请 求 的 过 程 中 ， 使 用 JSON 进 行 数 据 传输 。 
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发 送 HTTP 请 求 Web 服务 器 相应 返回 数据 结果 
图 12-3 ”系统 框架 设计 图 
(1) JSON 和 XML 数据 传输 时 间 对 比 


与 XML 比较 ，JSON 的 优势 在 于 数据 的 体积 小 ， 速 度 比 XML 快 ; 占用 带宽 小 ， 浏 览 器 解析 速度 快 ;数据 格式 较 简单 ， 都 是 压 
缩 的 。 而 XML 文件 正好 与 之 相反 ， 格 式 文 件 不 仅 庞大 且 复 杂 ， 传 输 占 用 带宽 也 比 JSJON 大 许多 ， 因 此 客户 端 和 服务 器 端 都 需要 人 
费 大 量 代码 来 解析 XML。 为 了 更 好 地 比较 JSON 和 XML 的 传输 效率 ， 使 用 SON 和 XML 两 种 数据 传输 格式 对 同一 个 数据 库 文 件 进 
行 数据 传输 并 记录 传输 时 间 ， 如 表 12-2 所 示 。 


表 12-2 JSON 和 XML 数据 传输 时 间 对 比 


消耗 时 间 /ms 
JSON XIML 
Ps 


元 素 个 数 


100 
200 2 
500 42 
1000 41 09 


数据 表明 ， 对 于 轻 量 级 的 数据 ，JSON 的 传输 效率 明显 高 于 XML。 这 是 因为 在 Android 开 发 框架 中 ， 数 据 持 久 层 是 使 用 面向 
对 象 的 对 象 关系 映射 框架 开发 的 ， 开 发 者 必须 完全 遵守 面向 对 象 的 开发 方法 。 以 XML 格式 文件 作为 信息 交换 媒介 ， 需 要 将 数据 
持久 层 查询 的 对 象 映 射 为 XML 文件 ， 然 后 传送 给 Android 客 户 端 ， 再 由 Android 客 户 端 进行 解析 并 封装 成 对 象 ， 或 者 是 与 上 述 相 
反 的 过 程 。 而 JSON 利 用 JSON 对 象 将 其 直接 转化 为 脚本 ， 大 大 提高 了 其 传输 效率 ， 提 高 了 用 户 体验 。 


(2) JSON 和 XML 数据 传输 安全 性 对 比 


Javascript 的 Eval 函 数 。 相 对 于 数据 传输 效率 ， 数 据 安全 性 的 保障 也 至 天 重要 。JSON 本 身 是 Javascript 的 一 个 安全 子 集 ， 不 
含有 赋值 和 调用 。 在 将 JSON 数 据 转换 成 为 Javascript 对 象 时 ， 开 发 者 和 许多 Javascript 库 都 使 用 Eval 函 数 。 在 交互 时 需要 用 户 输 
入 信息 ， 获 取 的 JJON 数 据 在 用 户 输入 信息 后 被 解析 并 执行 ， 此 时 可 能 会 存在 意 想 不 到 的 安全 性 问题 。 攻 击 者 利用 这 点 可 以 发 送 
恶意 的 JSJON 数 据 ， 此 时 Eval 函 数 就 会 执行 这 些 恶 意 代 码 。 因 此 ， 在 使 用 JSON 作 为 数据 交换 格式 时 ， 可 以 使 用 正则 表达 式 来 检查 
JSON 数 据 是 否 包 含 恶意 代码 关键 字 ， 以 此 来 保障 JSON 的 安全 性 。 


跨 站 访问 问题 。JSON 数 据 传 输 的 另外 一 个 安全 性 问题 是 跨 站 请 求 伪造 (Cross-Site Request Forgery，CSRF 或 XSRF) ， 
增加 了 用 户 数据 传输 的 安全 性 隐患 。 对 于 这 个 问题 ，JavaScript 采 用 “ 沙 盒 ” 机 制 ， 这 种 机 制 限制 JavaScript 引 擎 仅 能 引入 同一 
个 站 点 的 代码 ， 因 而 某 种 程度 上 提高 了 JSON 的 安全 性 ， 确 保 用 户 数据 安全 传输 而 不 会 使 数据 泄漏 。 


数据 交换 格式 对 比 。 对 于 移动 和 多 入 式 应 用 程序 ，JSON 是 一 种 基于 文本 的 、 具 有 良好 可 读 性 上 且 易 于 调试 的 轻 量 级 的 数据 交 
换 格式 。JSON 文 持 所 有 基本 数据 类 型 的 表示 法 ， 并 提供 将 这 些 数据 类 型 相互 解析 为 Java 类 型 的 方法 。 对 于 轻 量 级 应 用 ，JSON 
数据 交换 格式 能 够 较 好 地 节省 手机 的 计算 资源 ， 减 少 网络 传 输 时 间 ， 加 快 网 络 传输 速度 。 


12.2.6 ”Wi-Fi、3G 数 据 传输 能 耗 测 试 


近 些 年 ， 随 着 互联 网 应 用 的 普及 ， 作 为 移动 终端 总 体能 耗 中 的 重要 组 成 部 分 之 一 ， 无 线 数据 传输 能 耗 正在 急速 增长 。 影 响 传 


输 能 耗 的 主要 因素 包括 信号 强度 、 数 据 传输 速率 等 网 络 特性 。 移 动 设备 的 能 耗 主要 分 为 两 个 部 分 : 计算 能 耗 和 传输 能 耗 。 计 算 能 
耗 即 由 移动 设备 的 计算 部 件 的 操作 导致 的 能 耗 。 这 些 操作 包括 CPU 计算 操作 、 用 户 空间 、 内 核 空间 和 网 络 接口 之 间 的 数据 复制 
操作 等 。 传 输 能 耗 大 多 数 由 无 线 网 卡 (Wireless Network Interface，WNI) 的 工作 导致 。 由 于 与 计算 能 耗 相 比 ， 传 输 能 耗 对 网 
络 环境 的 敏感 性 更 强 ， 因 此 在 测试 中 ， 测 试 人 员 更 着 重 于 传输 能 耗 。 


(1) Wi-Fi 传 输 模 式 


在 Wi-Fi 传 输 中 ， 大 多 数 设备 支持 两 种 主要 的 传输 模式 : 持续 唤醒 模式 (Constantly Awake Mode，CAM) 与 能 量 节 省 模 
式 (Power Saving Mode，PSM) 。 在 CAM 中 至 少 有 3 种 功率 状态 ， 分 别 为 TRANSMIT、RECEIVE 和 IDLE。 其 
中 ，TRANSMIT 状 态 代表 WNI 正 在 发 送 数据 ;RECEIVE 状态 代表 WNI 正 在 接收 数据 ; 当 没 有 数据 发 送 和 接收 时 ，WNI 处 于 IDLE 
状态 。 在 IEEE 802.11 协 议 中 又 提出 了 PSM ， 它 在 CAM 的 基础 上 增加 了 另外 一 种 功率 状态 一 一 SLEEP。 在 SLEEP 状态 下 ，WNI 在 
每 一 段 监 听 间 隔 后 被 唤醒 之 前 期 间 ，PSM 都 不 会 发 送 或 接收 任何 数据 。 因 此 在 SLEEP 状态 下 ， 移 动 智能 终端 的 能 耗 远 远 低 于 
IDLE 状 态 的 能 耗 。 然 而 ， 由 于 在 休眠 时 间 到 达 的 数据 包 需 要 先进 行 缓存 ， 与 CAM 相 比 ，PSM 会 带 来 潜在 的 性 能 下 降 和 更 长 的 延 


迟 。 


为 了 减少 PSM 所 带 来 的 可 能 的 性 能 下 降 ， 许 多 Wi-Fi 设 备 使 用 了 改良 版 本 的 PSM， 称 为 Adaptive PSM。 在 Adaptive PSM 
中 ， 移 动 设备 在 传输 完 所 有 的 缓存 数据 之 后 直到 休 眼 之 前 会 在 IDLE 状 态 保持 一 段 时 间 ， 这 段 时 间 为 PSM 延 时 。 这 段 时 间 的 长 度 
会 随 着 移动 终端 的 不 同 而 改变 。 


(2) 3G 传 输 模 式 
3G 数 据 传输 的 两 个 主要 影响 因素 : 无 线 资源 控制 (Radio Resource Control，RRC) 协议 和 传输 能 耗 。 


RRC 负 责 处 理 UE (User Equipment) 和 eNodeB (Evolved Node-B) 之 间 控 制 平面 的 第 三 层 信息 。 在 RRC 中 有 3 个 典型 的 
状态 : 


:IDLE: 在 UE 和 E-UTRAN (Evolved-Universal Terrestrial Radio Access Netwotk) 之 间 没 有 任何 上 行 物 理 连接 。 
" DCH: 在 此 状态 下 ， 专 用 物理 信道 (DPCH) 及 最 后 的 下 行 链 路 公用 物理 信道 (PDSCH) 都 分 配给 UE。 


FACH: 在 此 状态 下 ， 不 向 UE 分 配 DPCH， 但 可 以 使 用 随机 接 入 传输 信道 (RACH) 和 向 前 接 入 传输 信道 (FACH) 来 传输 
信 令 和 少量 用 户 数据 。 


在 RRC 状 态 机 中 有 两 种 状态 转化 模式 ， 如 图 12-4 所 示 。 


NOT CONNECTED 


CONNECIED 


POWER 
时 


图 12-4 ”RRC 状态 机 的 状态 转换 


状态 上 升 转换 包括 1DLE 一 FACH、IDLE 一 DCH 和 FACH 一 DCH， 这 些 状态 的 转换 均 是 由 低 功 率 状态 转换 到 高 功率 状态 。 而 状 
态 下 降 转换 包括 DCH 一 FACH、FACH 一 IDLE 和 DCH 一 IDLE， 这 些 转化 与 状态 上 升 转换 相反 ， 是 由 高 功率 状态 转换 到 低 功率 状 
态 。 不 同 状态 间 的 转化 由 一 个 静态 计时 器 控制 。 传 输 能 耗 与 发 送 数据 包 的 大 小 和 信号 强度 有 关 。 


(3) 3G 数 据 包 划分 


在 数据 包 发 送 完 将 要 从 高 能 耗 状 态 转换 到 低能 耗 状 态 时 ，UE 会 持续 一 段 不 活动 但 耗 能 的 状态 ， 我 们 将 这 段 时 间 的 耗 能 称 为 
尾部 能 耗 。 在 实际 测量 中 出 现 的 尾部 能 耗 代表 了 RRC 状 态 转换 的 过 程 。 将 数据 包 划 分 得 过 细 过 小 ， 就 会 导致 在 每 个 小 数据 包 发 送 
完 后 出 现 尾部 能 耗 。 尾 部 能 耗 的 频繁 出 现 ， 将 使 整体 能 耗 大 大 提高 。 


(4) 3G 信 号 强度 


当 信号 强度 差 时 ， 移 动 设备 的 能 耗 会 增加 。 较 差 的 信号 强度 一 般 意味 着 移动 设备 在 网 络 覆盖 区 的 边缘 ， 因 此 移动 设备 需要 放 
大 接收 功率 来 传输 数据 ， 并 且 对 于 相同 大 小 的 数据 而 言 ， 较 差 的 信号 会 导致 移动 设备 的 发 送 时 间 更 长 。 


(5) 测试 环境 


* 客户 端 : 作为 测试 的 重要 组 成 部 分 之 一 ， 客 户 端 在 测试 过 程 中 会 持续 进行 数据 传输 ， 包 括 上 传 和 下 载 。 有 很 多 的 移动 设备 


可 以 充当 测试 中 的 客户 端 ， 本 次 测试 的 客户 端 选 用 的 是 智能 手机 。 


将 承担 服务 器 端的 职责 。 


: 能 量 监测 仪 : 能 量 监 测 仪 是 本 测试 中 的 一 个 重要 单元 ， 它 可 以 记录 传输 的 功率 ， 所 得 到 的 传输 功率 的 数据 可 以 被 用 来 分 析 
无 线 传 输 能 耗 的 特点 。 


` 流量 监控 软件 : 测试 中 还 有 很 多 的 流量 监控 软件 ， 用 来 在 服务 器 端 和 用 户 端 抓 包 并 分 析 传输 特性 。 
" TCP 网 络 搭建 : 在 服务 器 端 和 客户 端 分 别 开 发 了 一 个 基于 TCP 协 议 的 Python 应 用 和 一 个 Android 应 用 。 
(6) Wi-Fi 测 试 


在 Wi-Fi 网 络 的 测试 中 ， 首 先 针对 理想 网 络 环境 中 移动 终端 数据 传输 的 能 耗 进行 多 组 测量 ， 每 组 测量 条 件 中 的 数据 传输 速率 
均 通过 不 同 的 TCP 窗 口 规模 设 定 进 行 限 制 。 在 此 之 后 ， 测 试 同样 条 件 下 的 多 TCP 连 接 数 据 传输 的 能 耗 ， 测 试 结果 表 明 ， 无 论 是 
连接 还 是 多 连接 测试 样 例 ， 均 可 以 观察 到 平均 功率 和 传输 速率 之 间 明 显 的 线性 关系。 


(7) 3G 网 络 测试 


由 于 3G 信 号 无 法 保持 在 一 个 稳定 的 状态 ， 为 了 保证 测试 的 精确 性 ， 需 要 在 测量 功率 的 同时 实时 地 记录 下 3G 的 信号 强度 。 只 
要 3G 的 信号 强度 一 变化 就 立即 记录 下 当前 的 时 间 和 信号 强度 值 ， 单 位 精确 到 毫秒 。 根 据 时 间 同 步 机 制 可 以 精确 地 将 同一 个 时 间 
点 上 的 信号 强度 值 和 功率 对 应 起 来 ， 并 且 和 总 结 出 信号 强度 和 功率 的 关系 。 


在 记录 信号 强度 的 同时 ， 也 要 记录 下 总 传输 的 数据 包 和 总 传输 字 节 。 这 样 就 能 得 到 在 信号 稳定 的 一 段 时 间 内 的 总 传输 数据 包 
和 总 传输 字 节 的 数量 ， 用 这 些 总 数 除 以 时 间 便 得 到 了 相 较 精确 的 包 传 输 速 率 和 字 节 传输 速率 。 同 样 ， 也 可 以 得 到 包 传输 速率 和 字 
节 传 输 速 率 与 信号 强度 的 关系。 在 3G 测 试 中 ， 发 现在 差 的 信号 强度 下 传输 数据 所 消耗 的 能 量 几乎 是 好 的 信号 强度 下 的 6 倍 ， 并 且 
祝 号 强度 与 功率 也 呈现 出 一 种 趋 于 线性 的 关系 。 


12.2.7 USB、 红外、 蓝牙 测试 


(1) 测试 原理 


USB、 红 外 、 蓝 牙 的 传输 测试 结构 比较 简单 ， 即 手机 通过 这 3 种 连接 方式 和 测试 PC 服务 器 相连 。 测 试 原理 如 图 12-5 所 示 。 


一 
USB 、 红 外 、 蓝 牙 


测试 手机 测试 PC 
图 12-5 USB、 红 外 、 蓝 牙 测 试 原理 

USB、 红 外 、 蓝 牙 测试 的 基本 测试 流程 : 

“ 设备 连接 : 连接 手机 、 传 输 相关 设备 和 测试 PC。 


: 测试 数据 准备 : 根据 数据 传输 测试 的 要 求 ， 准 备 确定 文件 大 小 的 测试 数据 ， 一 般 情 况 下 选用 较 大 一 点 的 文件 ， 标 准 为 传输 
时 间 能 达到 1min 以 上 的 文件 。 


: 测试 设备 开启 : 根据 测试 的 传输 类 型 ， 开 启 测试 设备 。 


“ 数据 传输 测试 : 按照 测试 要 求 进行 数据 传输 ，USB/ 蓝 牙 / 红 外 相关 测试 一 般 和 测试 PC 之 间 进 行 固定 大 小 的 数据 传输 ， 对 应 
用 服务 器 进行 数据 下 载 ， 记 录 下 载 时 间 。 


" 多 次 测量 : 采用 多 测量 求 平均 值 的 策略 ， 一 般 测试 3 次 求 平均 值 。 

: 结果 分 析 : 根据 数据 传输 时 间 和 文件 大 小 ， 计 算 传输 速度 【注意 单位 是 B 或 pit) 。 
传输 速度 = 文件 大 小 /传输 时 间 

: 缺陷 报告 : 如 果 该 传输 速度 小 于 需求 10%， 则 需要 提交 缺陷 报告 。 

(2) 测试 结果 


由 于 蓝牙 和 红外 的 功能 相近 ， 且 大 多 移动 智能 终端 (例如 智能 手机 ) 带 有 蓝牙 的 概率 超过 红外 ， 因 此 测试 仅 以 USB、 蓝 牙 的 
传输 测试 为 基础 ， 测 试用 例如 表 12-3 所 示 。 


表 12-3 USB、 和 蓝牙 的 传输 测试 结果 


测试 结果 / (Mbit/s ) 


01 50.7 
02 74.3 
03 139 
04 1.01 


12.3 ”服务 平台 到 移动 智能 终端 的 数据 传输 测试 
12.3.1 ”服务 器 推送 技术 的 发 展 


随 着 Web 技 术 的 流行 ， 越 来 越 多 的 应 用 从 原 有 的 C/S 模 式 转变 为 B/S 模 式 ， 享 受 着 Web 技 术 所 带 来 的 各 种 优势 (如 跨 平台 、 
免 客 户 端 维护 、 跨 越 防 火 墙 、 可 扩展 性 好 等 ) 。 但 是 基于 浏览 器 的 应 用 也 有 其 不 足 的 地 方 ， 主 要 在 于 界面 的 友好 性 和 交互 性 。 由 
于 浏览 器 中 的 页 面 每 次 需要 全 部 刷新 才能 从 服务 器 端 获得 最 新 的 数据 或 向 服务 器 传送 数据 ， 这 样 产 生 的 延迟 所 带 来 的 用 户 体验 非 
常 糟糕 。 


Web 应 用 中 通常 使 用 超 文本 传送 协议 (HTTP) ， 而 HTTP 是 没有 状态 的 ， 服 务 器 处 理 完 客户 端 请 求 并 收 到 应 答 后 就 断 开 连 
接 ， 所 以 并 不 能 实现 “服务 器 推送 ”。 早 期 的 “服务 器 推送 ”是 通过 浏览 器 端的 套 接 字 socket 和 服务 器 端的 远程 调用 实现 的 。 

网 景 通信 公司 于 1995 年 推出 适用 于 推送 技术 的 专用 浏览 器 和 经 过 修改 的 HTML 语 言 ， 但 是 这 仅仅 在 部 分 浏览 器 中 才能 使 用 ， 由 
于 厂商 之 间 竞 争 的 结果 ， 常 用 的 |E 浏 览 器 就 支持 这 种 技术 ;另外 ， 还 可 采用 安装 浏览 器 插件 的 方式 实现 ， 例 如 ， 使 用 ActiveX、 
Applet、Flash， 但 是 需要 用 户 使 用 时 必须 先 安装 插件 ， 经 常 出 现 操作 系统 和 插件 版 本 兼容 性 问题 ， 系 统 的 防火 墙 也 会 因 非 标准 
的 端口 ( 非 80 端 口 ) 而 拦截 这 些 通信 。 


最 近 ， 随 着 AJAX (Asynchronous JavaScript And XML) 技术 的 发 展 ， 人 们 重新 关注 基于 纯 HTTP 的 服务 器 推送 技术 ， 这 
种 基于 HTTP 长 连接 、 无 需 在 浏览 器 端 安装 插件 的 服务 器 推送 技术 为 Comet，Comet 的 精髓 在 于 服务 器 端 处 完 要 发 送 的 数据 后 ， 
并 不 立即 断 开 连接 ， 而 是 保持 现 有 的 HTTP 连 接 不 断 ， 服 务 器 通过 这 个 保持 的 连接 就 可 以 将 更 新 的 数据 发 送 给 客户 端 ， 实 现实 时 
通信 。 有 目前 一 些 主流 网 站 的 消息 动态 都 是 采用 类 似 的 技术 实现 的 ， 只 是 具体 实现 方式 不 一 样 。 


由 此 ， 服 务 器 推送 技术 孕育 而 生 ， 成 为 Web 技 术 中 的 一 个 流行 术语 。 它 运用 的 技术 主要 有 以 下 几 种 方式 : 
(1) 传统 轮 询 


在 Web 早 期 ， 轮 询 常 使 用 META 刷 新 实现 ， 自 动 指示 浏览 器 在 指定 秒 数 之 后 重新 装载 页 面 ， 从 而 支持 简陋 的 轮 询 
(polling) 。 例 如 ， 在 HTML 文 件 中 加 入 <META HTTP-RQUIV= “Refresh”CONTENT=12>， 实 际 上 就 是 HTTP 头 标 告知 浏 
览 器 每 12s 更 新 一 次 文档 。 传 统 轮 询 方 式 不 需要 服务 器 端的 配置 ， 因 此 用 户 体验 非常 糟糕 ,而且 服务 器 的 压力 很 大 ， 并 且 会 造成 
带宽 的 极 大 浪费 。 


(2) AJAX 轮 询 


AJAX 隔 一 段 时 间 (通常 使 用 JavaScript 的 setTimeout 阔 数 ) 就 去 服务 器 查询 是 否 有 改变 ， 从 而 进行 增 量 式 的 更 新 。 由 于 性 
能 和 即时 性 呈 严 重 的 反比 关系 ， 因 此 间隔 多 长 时 间 去 查询 成 了 问题 。 间 隔 时 间 太 短 ， 连 续 不 断 的 请 求 会 冲垮 服务 器 ; 间隔 时 间 太 
长 ， 服 务 器 上 的 新 数据 就 需要 越 多 的 时 间 才 能 到 达 客 户 机 。AJAX 轮 询 不 需要 太 多 服务 器 端的 配置 ， 可 以 大 大 降低 带宽 的 负荷 
(因为 服务 器 返回 的 不 是 完整 页 面 ) ， 但 是 它 对 服务 器 造成 的 压力 并 不 会 有 明显 的 减少 ， 并 且 实 时 性 差 ， 有 一 定 的 延迟 。 这 是 一 
项 非常 常见 的 技术 ， 例 如 ， 大 多 数 webMail 应 用 程序 就 是 通过 这 种 技术 在 电子 邮件 到 达 时 显示 电子 邮件 的 。 


(3) Comet 实 现 原 理 


通俗 地 说，Comet 方 式 是 一 种 HTTP 长 连接 机 制 。 同 样 是 由 浏览 器 端 主动 发 起 请 求 ， 但 是 服务 器 端 以 一 种 似乎 非常 慢 的 响应 
方式 给 出 回答 ， 这 样 在 这 个 期 间 内 ， 服 务 器 端 可 以 使 用 同一 个 连接 把 要 更 新 的 数据 主动 发 送 给 浏览 器 。 因 此 请 求 可 能 等 待 较 长 的 


时 间 ， 期 间 没 有 任何 数据 返回 ,但 是 一 旦 有 了 新 的 数据 ， 它 将 立即 被 发 送 到 客户 机 。Comet 有 很 多 种 实现 方式 ， 服 务 器 端的 负 


载 会 有 所 增加 。 虽 然 对 于 单位 操作 来 说 ， 每 次 只 需要 建议 一 次 连接 ， 但 是 由 于 连接 是 保持 较 长 时 间 的 ， 需 占用 的 服务 器 端 资源 有 
所 增加 。 


Comet 一 般 通 过 AJAX 技 术 实现 。 浏 览 器 端 通过 调用 JavaScript 代 码 的 XMLHttpRequest 对 象 故 出 HTTP 请 求 ， 请 求 返 回 值 的 
回调 函数 将 收 到 的 服务 器 信息 更 新 到 页 面 ， 如 图 12-6 所 示 Comet 技 术 与 传统 的 AJAX 轮 询 的 区 别 在 于 : 


图 12-6 ”Comet 实 现 原理 


* 服务 器 端 会 保持 请 求 连接 直到 超时 或 有 新 数据 返回 。 


` 浏览 器 端 每 次 收 到 新 数据 后 会 重新 发 出 请 求 ， 以 保持 长 连接 。 


* 当 连 接 正 在 建立 不 能 发 送 数据 时 ， 服 务 器 端 可 以 缓存 数据 直到 连接 建立 ， 再 发 送 给 客 


Comet 技 术 具 有 以 下 一 些 优点 : 主流 的 服务 器 (如 IE、Mozilla FireFox 等 ) 都 支持 AJAX， 不 需要 安装 任何 插件 ， 请 求 发 出 
异步 。 在 这 种 长 轮 询 方式 下 ， 客 户 端 是 在 XML-HttpRequest 的 readystate 为 4 ( 即 数据 传输 结束 ) 时 调用 回调 函数 ， 进 行 信息 处 
理 。 当 readystate 为 4 时 ， 数 据 传输 结束 ， 连 接 关闭 。Mozilla Firefox 提 供 了 对 Streaming AJAX 的 支持 ， 即 readystate 为 3 时 

(数据 仍 在 传输 中 ) ， 客 户 端 可 以 读 取 数 据 ， 无 需 关闭 连接 ， 就 能 读 取 处 理 服务 器 端 返回 的 信息 。1E 在 readystate 为 3 时 ,不 能 
读 取 服 务 器 返回 的 数据 ， 目 前 |E 不 支持 Streaming AJAX。 


(4) Flash XMLSocket 


这 种 方案 实现 的 基础 是 Flash 提 供 了 XMLSocket 类 。JavaScript 和 Flash 的 紧密 结合 体现 在 ， 在 JavaScript 中 可 以 直接 调用 
Flash 程 序 提供 的 接口 。 其 缺点 是 ， 因 为 XMLSocket 没 有 HTTP 隧 道 功能 ，XMLSocket 类 不 能 自动 穿 过 防火 墙 ; 另外 使 用 套 接 
， 需 要 设置 一 个 通信 端口 ， 防 火 墙 、 代 理 服 务 器 也 可 能 对 非 HTTP 通 道 端口 进行 限制 。 这 种 方式 主要 应 用 在 网 络 聊天 室 、 网 络 
互动 游戏 。 


(5) Java Applet 套 接口 

在 客户 端 使 用 Java Applet， 通 过 java.net.Socket、java.net.DatagramSocket 或 java.net.MulticastSocket 建 立 与 服务 器 端 
的 套 接口 连接 ， 从 而 实现 “服务 器 推送 。”。 采 用 这 种 方式 时 ， 客 户 端 需要 安装 Java 虚 拟 机 。 
12.3.2 ”服务 器 推送 技术 实现 方式 

常用 的 服务 器 推送 技术 实现 方式 有 以 下 3 种 。 

(1) 服务 端 代码 编程 


最 简单 的 方法 是 通过 服务 端 代码 编程 实现 ， 响 应 代码 中 使 用 死 循 环 。 当 Web 服 务 器 接收 到 客户 请 求 后 开局 一 个 线程 执行 服 
务 端 代码 ， 而 该 方法 由 于 迟 迟 不 肯 结 束 ， 使 线程 无 法 释放 。 这 种 方法 的 缺点 是 当 客 户 端 数量 增加 时 ， 服 务 器 依然 会 承受 很 大 的 负 
担 。 


(2) 使 用 特定 的 Web 服 务 器 


目前 的 趋势 是 从 Web 服 务 器 内 部 入 手 ， 用 NIO (JDK 1.4 提 出 的 java.nio 包 ) 改写 Request/Response 的 实现 ， 再 利用 线程 池 
增强 服务 器 的 资源 利用 率 ， 从 而 实现 服务 器 推送 。JDK 1.4 版 本 最 显著 的 新 特性 是 增加 了 NIO， 能 够 以 非 阻 塞 的 方式 处 理 网 络 的 
请 求 ， 这 使 得 在 Java 中 只 需要 少量 的 线程 就 能 处 理 大 量 的 并 发 请 求 了 。 目 前 支持 这 一 非 J2EE 官 方 技 术 的 服务 器 有 Glassfish 和 
Jetty。 


Jetty 6 用 来 处 理 大 量 并 发 连接 ， 它 使 用 Java 语 言 的 不 堵塞 |/O (java.nio) 库 并 且 使 用 优化 的 输出 缓冲 架构 。Jetty 也 有 一 个 
处 理 长 连接 的 机 制 ， 即 Continuations 的 特性 。 


Grizzly 作 为 GlassFish 中 非常 重要 的 一 个 项 目 ， 利 用 NIO 的 技术 来 实现 应 用 服务 器 中 的 高 性 能 纯 Java 的 HTTP 引 擎 。Grizzly 还 
是 一 个 独立 于 GlassFish 的 框架 结构 ， 可 以 单独 用 来 扩展 和 构建 自己 的 服务 器 软件 。NIO 不 是 一 个 简单 的 技术 ， 它 的 某 些 特点 使 
得 编程 的 模型 比 原来 阻塞 的 方式 更 为 复杂 。 


(3) 使 用 框架 


基于 Java 的 成 熟 的 服务 器 推送 框架 有 DWR (Direct Web Remoting) 。DWR 是 开源 的 基于 Apache 许 可 协议 的 解决 方案 ， 
通过 将 服务 器 端的 JAVA 代码 映射 成 浏览 器 端 可 使 用 的 JavaScript 来 实现 远程 调用 ， 本 质 上 还 是 AJAX 实 现 。DWR 从 2.0 开 始 增加 
了 服务 器 推送 功能 。 


Java 平 台 上 AJAXRPC (AJAX Remote Procedure Call) 还 有 Dojo、Comet4J、Pushlet 等 框架 ， 但 DWR 相 对 成 熟 上 且 功 能 
完善 。DWR 可 以 将 Java 对 象 中 需要 远程 调用 的 public 方 法 自动 转换 成 浏览 器 端 可 直接 调用 的 Javascript 代 码 ， 这 些 代 码 发 出 的 请 
求 由 指定 的 DWR servlet 处 理 后 自动 直接 调用 相应 的 Java 方 法 。 这 样 在 整个 过 程 中 ， 开 发 者 不 需要 直接 处 理 XMLHttpRequest， 
也 不 需要 处 理 方法 参数 或 转化 返回 值 ， 这 些 均 由 DWR 自 动 实现 。 这 种 实现 技术 成 熟 ， 配 置 简单 。DWR 与 Spring、Sstruts 2、 


ExtJS 都 能 整合 。 


12.3.3 ”基于 SOAP 协 议 的 网 络 性 能 测试 


Web 服 务 是 面向 服务 体系 结构 (Service Oriented Architecture，SOA) 中 的 核心 技术 之 一 ， 它 通过 标准 接口 将 软件 的 功 
能 以 服务 的 方式 向 外 提供 ， 并 可 以 通过 服务 发 现 、 组 合 等 步骤 实现 新 的 功能 ， 从 而 满足 不 同 的 需求 ， 其 理念 符合 移动 平台 软件 的 
发 展 趋势 。 现 有 的 移动 平台 软件 面临 客户 端 应 用 和 服务 器 接口 耦合 度 高 、 接 口 不 统一 、 软 件 更 新 频繁 而 复杂 、 软 件 可 靠 性 难以 保 
证 等 问题 ， 将 Web 服 务 引 入 到 移动 平台 软件 中 ， 可 以 很 好 地 解决 以 上 问题 ， 进 而 能 够 更 好 地 适应 移动 平台 。 同 时 ， 通 过 引入 
Web 服 务 ， 能 够 把 客户 端 和 服务 器 的 开发 分 割 开 来 ， 使 软件 开发 更 有 针对 性 ， 有 利于 功能 的 集成 。 


1.SOAP 推 送 协议 


将 服务 器 推送 技术 应 用 到 Web 服 务 中 ， 面 向 移动 平台 ， 使 用 服务 器 代理 的 方法 ， 同 时 考虑 客户 端 和 服务 器 ， 针 对 不 同 的 应 
用 场景 , 提出 了 SOAP 流 (SOAP streaming) 和 SOAP 长 轮 询 (SOAP long-polling) 两 种 SOAP 信 息 交互 方式 ， 并 将 其 和 现 有 
的 SOAP 协 议 结合 ， 形 成 SOAP 推 送 协议 。 


(1) SOAP 流 信息 交换 方式 


SOAP 流 信息 交换 方式 是 使 用 长 连接 技术 ， 在 稳定 的 网 络 和 硬件 环境 中 ， 长 连接 可 以 不 进行 同步 。 但 是 在 移动 网 络 和 智能 
动 平 台 上 ， 网 络 或 者 客户 端 软件 问题 经 常 导 致 连接 断 开 ， 例 如 ， 在 移动 操作 系统 中 ， 长 期 待机 会 自动 关闭 数据 连接 。 因 此 ， 客 户 
端 和 服务 器 需要 实现 一 定 的 同步 。 


(2) SOAP 长 轮 询 信息 交换 方式 


当 服 务 器 接收 到 相对 频繁 的 数据 更 新 时 ， 更 新 频率 通常 为 每 秒 几 条 ， 如 论坛 、 企 业 邮 件 等 。 服 务 器 在 没有 数据 更 新 的 情况 下 
接收 到 客户 端的 数据 更 新 请 求 后 ， 如 果 延 迟 一 段 时 间 ， 可 能 就 有 数据 更 新 。 在 该 场景 下 ， 可 以 采用 长 轮 询 信息 交换 方式 。 


长 轮 询 的 核心 思想 是 延迟 响应 。 服 务 器 接收 到 数据 更 新 请 求 后 ， 如 果 有 数据 更 新 ， 则 立即 返回 ; 如 果 没有 ， 则 延迟 一 个 固定 
的 时 间 再 返回 结果 。 在 面向 Web 服 务 的 推送 技术 中 ， 也 可 以 引入 这 种 信息 交换 方式 ， 称 为 OAP 长 轮 询 。 在 SOAP 长 轮 询 中 ， 首 
先 需要 定义 服务 器 接收 到 客户 端 数据 更 新 请 求 后 请 求 延 迟 响应 的 时 间 At， 可 根据 客户 端 和 服务 代理 之 间 的 同步 间隔 和 客户 端 能 


接受 的 最 大 等 待 时 间 决 定 。 通 常 同步 间隔 会 远 远 高 于 客户 端的 最 大 等 待 时 间 ， 可 通过 客户 端 具体 确定 。 
2. 数 据 交 换 管 程 


为 了 在 现 有 的 软件 框架 内 提供 Web 服 务 推送 ， 同 时 提高 移动 平台 的 数据 传输 效率 ， 使 用 数据 交换 管 程 (data transmission 
monitor) 机 制 能 够 起 到 很 好 的 作用 。 数 据 交换 管 程 是 用 来 管理 数据 发 送 和 接收 的 进程 。 使 用 这 个 机 制 来 屏蔽 使 用 OAP 推 送 协 
议 所 进行 的 数据 传输 ， 将 数据 传输 和 数据 呈现 分 隔 开 来 ， 即 数据 交换 管 程 主要 负责 网 络 数据 的 收发 ， 应 用 软件 则 负责 数据 的 呈现 
以 及 与 用 户 的 交互 。 实 现 数据 交换 管 程 机 制 ， 需 要 解决 两 个 天 键 问题 : 


: 如 何 进行 数据 交换 管 程 和 应 用 软件 之 间 的 交互 。 


“ 如 何 处 理 类 型 和 数据 更 新 频率 不 同 的 应 用 。 


3. 移 动 Web 服 务 推送 框架 


在 数据 更 新 频繁 和 数据 更 新 时 刻 不 确 定时 ，SOAP 推 送 方法 能 发 挥 其 优势 ， 而 数据 交换 管 程 方法 则 可 以 屏蔽 底层 协议 、 优 化 
网 络 传输 和 降低 能 耗 。 因 此 ， 可 以 结合 这 两 种 方法 ， 形 成 移动 Web 服 务 推送 框架 


* 使 用 服务 代理 对 Web 服 务 或 相关 数据 更 新 服务 进行 数据 更 新 。 


数据 交换 管 程 向 智能 移动 设备 中 上 层 应 用 提供 数据 更 新 服务 ,分配 数据 更 新 线程 。 


数据 交换 管 程 和 服务 代理 之 间 使 用 SOAP 推 送 协 议 进 行 数据 的 收发 。 


具体 的 框架 层次 结构 如 图 12-7 所 示 。 移 动 Web 服 务 推送 框架 主要 有 两 部 分 : 数据 交换 管 程 和 服务 代理 。 其 中 数据 交换 管 程 
的 更 新 调度 器 通过 3OAP 推 送 协议 和 服务 代理 的 客户 端 服务 推送 模块 相互 通信 ， 实 现 Web 服 务 的 推送 。 服 务 代理 的 服务 器 数据 刷 
新 模块 主要 针对 Web 应 用 或 者 其 他 服务 代理 ， 使 用 轮 询 方 式 或 者 推送 方式 向 对 应 的 服务 器 发 送 数据 请 求 ， 更 新 数据 。 服 务 代理 
同时 支持 SOAP 推 送 协议 、SOAP 协 议 、Web 应 用 接口 以 及 其 余 一 些 相关 的 协议 ， 以 满足 和 数据 交换 管 程 以 及 Web 应 用 服务 器 通 
信 的 需求 。 由 于 SOAP 协 议和 SOAP 推 送 协议 使 用 XML 进行 数据 传输 ， 数 据 交 换 管 程 和 服务 代理 均 支 持 XML 协议 ， 而 服务 代理 为 
了 和 Web 应 用 通信 ， 还 需要 支持 其 他 的 数据 交换 协议 。 
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图 12-7 移动 Web 服 务 推 送 框 架 


4. 网 络 性 能 测试 


目前 有 众多 主流 的 移动 平台 (如 iOS、Android、Windows Phone 等 ) 以 开源 的 Android 平 台 作 为 测试 平台 。 
件 运行 环境 方面 ， 客 户 端 程序 选择 了 Moto MB860 作 为 运 
的 主机 环境 中 。 在 网 络 连 接 方面 ， 客 户 端 和 服务 器 主机 使 用 100 Mbit/s 无 线 局 域 网 络 相 连 ， 同 时 通过 2 Mbit/s 


二 4 于 下 
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次 结构 


测试 中 ， 在 硬 


台 ， 服 务 器 端 程序 则 运行 在 Intel Core2 Q8400、4 GB 内 存 组 成 


带宽 与 广域网 相 


连 。 在 软件 环境 方面 ， 手 机 操作 系统 使 用 Android 2.2， 服 务 器 操作 系统 使 用 Windows 7， 服 务 器 软件 使 用 J2EE 1.4 进 行 开发 ， 


客户 端 软件 使 用 Android SDK 2.2 进 行 开发 。 


为 了 具体 分 析 移 动 Web 服 务 推送 框架 的 网 络 性 能 ， 选 择 了 常见 的 团购 网 站 、RSS 新 闻 和 微 博 3 类 Web 应 用 进行 测试 ， 并 与 传 
统 的 客户 端 轮 询 方法 进行 比较 。 测 试 中 对 比 两 种 方法 的 数据 通信 量 ， 由 于 测试 使 用 微 博 应 用 传输 的 大 多 为 结构 化 的 XML 数据 ， 
为 了 直观 反映 数据 量 ， 使 用 更 新 量 作为 计数 单位 。 


为 了 比较 轮 询 方式 和 移动 Web 服 务 推送 方式 在 微 博 中 数据 更 新 量 的 差异 ， 使 用 团购 网 站 和 Rss 应 用 ， 它 们 传输 的 大 多 为 结构 
化 的 XML 数据 ， 并 使 用 新 溪 微 博 提供 的 SDK 对 其 进行 数据 访问 。 为 了 便于 表述 ， 只 选取 几 个 具有 代表 性 的 用 户 微 博 进行 数据 分 
析 。 


为 了 比较 轮 询 方式 和 移动 Web 服 务 推送 方式 在 团购 网 站 和 RSS 应 用 中 数据 更 新 量 的 差异 ， 测 试 选择 了 9 个 团购 和 RSS 站 点 ， 
如 表 1 2-4 所 示 。 


表 12-4 ”实验 站 点 表 


站 点 名 称 站 点 类 型 
拉手 拉手 团 RSS 新 浪 新 闻 要 闻 新 浪 RSS 
精米 精米 API 新 浪 体育 新 闻 新 浪 RSS 
大 众 点 评 网 点 评 网 团 RSS Engadged Engadged RSS 
团 票 团 票 API cnBeta cnBeta RSS 
顺 哈 团 吐 哄 团 API 


在 使 用 轮 询 方式 进行 测试 时 ， 由 于 智能 客户 端的 计算 能 力 较 低 ， 更 新 周期 设置 为 1h。 使 用 移动 Web 服 务 推送 方式 进行 测试 
时 ， 更 新 周期 统一 为 30min， 在 有 数据 更 新 时 ， 服 务 代理 对 移动 客户 端 进行 数据 推送 ， 使 用 SOAP 推 送 协 议 进行 通信 。 收 集 并 统 
计 7 天 内 轮 询 方 式 的 数据 更 新 量 以 及 移动 Web 服 务 推送 方式 的 数据 更 新 量 。 表 12-5 给 出 了 使 用 两 种 方法 测 得 的 数据 更 新 条 数 。 


表 12-5 团购 网 站 、RSS 新 闻 数 据 更 新 量 表 


团购 网 站 RSS 新 闻 


A 本 新 浪 | 新 浪 
ee 


移动 Web 服务 推送 2376 798 
方式 最 /条 


为 了 进一步 分 析 测试 结果 ， 针 对 “新 浪 体育 新 闻 ” 这 一 Rs 站点， 图 12-8 给 出 了 使 用 两 种 不 同方 法 的 一 周 数据 更 新 量 。 一 周 
内 ， 随 着 Rss 站 点 数据 更 新 量 的 变化 ， 两 种 方法 数据 更 新 量 差 距 较 小 ， 甚 至 移动 Web 服 务 推送 方式 数据 更 新 量 会 超过 轮 询 方式 。 


统计 数据 


-一 轮 询 方式 一 移动 Wed 服务 推送 方式 


3 | 

量 /条 
i 
SO 
Cn 


5 
并 上 
Uy) 
hn 
CG 
由 
| | 
wy 
A 
S 
wy 
A 
OO 
wy 
A 
SS 
(DJ 
A 
©O 


数据 更 六 
[me 
Do 
‘ODO 
加， 
Cn 
hn 


aN 209 
150 


图 12-8 新 浪 体育 新 闻 RSS 一 周 数 据 更 新 量 图 


通过 以 上 测试 ， 使 用 移动 Web 服 务 推送 方式 进行 数据 更 新 时 ， 大 量 的 数据 访问 和 数据 处 理 可 以 交 给 服务 代理 完成 ， 这 样 能 
够 针对 智能 移动 设备 进行 数据 的 增 量 更 新 ， 同 时 能 够 减少 数据 的 更 新 量 。 在 数据 更 新 频率 较 低 时 ， 使 用 移动 Web 服 务 推送 方式 
的 数据 更 新 条 数 会 小 于 轮 询 方式 。 在 数据 更 新 频率 较 高 时 ， 其 差距 会 有 所 缩小 ， 但 轮 询 方式 可 能 会 丢失 很 多 更 新 信息 ， 而 移动 
Web 服 务 推送 方式 则 不 会 。 因 此 ， 在 智能 移动 设备 这 一 类 数据 实时 性 和 数据 传输 效率 要 求 较 高 的 平台 中 ， 使 用 SOAP 移 动 Web 
服务 推送 技术 可 以 提高 数据 传输 性 能 ， 保 证 数据 的 实时 更 新 。 


12.3.4 Web 服务 器 负载 测试 


负载 测试 (load testing) ， 通 过 测试 系统 在 资源 超 负载 情况 下 的 表现 ， 发 现 设 计 上 的 错误 或 验证 系统 的 负载 能 力 。 在 这 种 
测试 中 ， 使 测试 对 象 承担 不 同 的 工作 量 ， 以 评测 和 评估 测试 对 象 在 不 同 工 作 量 条 件 下 的 性 能 行为 ， 以 及 持续 正常 运行 的 能 力 。 负 
载 测试 的 目标 是 确定 并 确保 系统 在 超出 最 大 预期 工作 量 的 情况 下 仍 能 正常 运行 。 负 载 测试 是 在 一 种 需要 反常 数量 、 频 率 或 资源 的 
方式 下 对 系统 整体 执行 重复 性 的 测试 ， 以 检查 软件 系统 对 异常 情况 的 抵抗 能 力 ， 找 出 性 能 瓶颈 。 噶 常情 况 主要 指 峰值 、 处 理 大 量 
数据 的 能 力 、 长 时 间 运 行 等 情况 。 压 力 测试 总 是 迫使 系统 在 异常 的 资源 配置 下 运行 。 例 如 : 


:如果 中 断 的 正常 频率 为 1~2 次 /s， 则 运行 每 秒 产生 10 个 中 断 的 测试 用 例 。 

: 定量 地 增加 数据 输入 量 ， 检 查 对 数据 处 理 的 反应 能 力 。 

* 运行 需要 最 大 存储 空间 (或 其 他 资源 ) 的 测试 用 例 。 

` 运行 可 能 导致 虚拟 机 崩溃 或 对 磁盘 进行 大 数据 量 存 取 操作 的 测试 用 例 等 。 
1. 负 载 测试 的 加 载 方式 


要 高 质量 地 完成 负载 测试 ， 必 须 通 过 测试 工具 准确 模拟 被 测 系统 实际 运行 时 所 承受 的 真实 负载 。 虽 然 这 种 模拟 不 可 能 和 现实 
完全 吻合 ， 但 借助 一 些 方法 基本 上 能 实现 。 例 如 ， 以 并 发 用 户 为 例 ， 最 常见 的 加 载 方法 有 4 种 ， 如 图 12-9 所 示 。 


用 户 数 量 用 户 数量 


时 间 时 间 
-次 加 载 方式 递增 加 载 方 式 


用 户 数量 用 户 数量 


时 间 时 间 
高 低 突 变 加 载 方 式 随机 加 载 方式 


图 12-9 ”负载 测试 的 加 载 方法 
. 一 次 加 载 。 一 次 加 载 即 一 次 性 加 载 一 定数 量 的 用 户 ， 在 特定 的 时 间 段 内 持续 运行 。 例 如 ， 网 上 抢购 产品 时 ， 用 户 访问 网 站 
或 登录 网 站 的 时 间 非 常 集中 ， 基 本 属于 扁平 (flat) 负载 模式 。 
- 递增 加 载 。 递 增加 载 即 有 规律 地 逐渐 增加 用 户 ， 每 几 秒 增加 一 些 新 用 户 ， 交 错 上 升 。 这 种 负载 方式 的 测试 可 以 容易 地 发 现 
性 能 的 拐点 ， 即 性 能 瓶颈 的 地 方 。 
` 高 低 突变 加 载 。 高 低 突变 加 载 即 某 个 时 间 段 用 户 数 量 很 大 ， 突 然 降 到 很 低 ， 然 后 过 一 段 时 间 ， 又 突然 很 高 ， 反 复 几 次 。 这 
种 负载 方式 的 测试 可 以 容易 地 发 现 资源 释放 、 内 存 泄漏 等 问题 。 


“ 随机 加 载 。 随 机 加 载 即 由 随机 算法 自动 生成 某 个 数量 范围 内 变化 的 、 动 态 的 负载 ， 这 种 方式 可 能 是 和 实际 情况 最 为 接近 的 
一 种 负载 方式 。 这 种 负载 方式 的 测试 虽然 不 容易 模拟 系统 运行 出 现 的 瞬时 高 峰 期 ， 但 可 以 模拟 长 时 间 的 高 位 运行 过 程 。 


2. 负 载 测试 的 准备 工作 


测试 环境 准备 包括 硬件 环境 (服务 器 、 客 户 机 等 ) 、 网 络 环境 (网 络 通信 协议 、 带 宽 等 ) 、 测 试 程序 (能 正确 模拟 客户 端的 
操作 ) 、 数 据 准备 等 。 虽 然 测试 环境 的 准确 配置 在 任何 测试 中 都 是 重要 的 ， 但 在 负载 测试 中 ， 在 配置 环境 之 前 就 需要 关注 负载 测 
试 的 输入 参数 (测试 条 件 ) ， 如 系统 关键 业务 流程 、 所 承受 的 最 大 负载 、 负 载 模拟 的 持续 时 间 和 间隔 ， 以 及 负载 测试 的 输出 参 
数 。 

系统 关键 业务 流程 (负载 用 例 ) 。 负 载 测试 不 可 能 执行 所 有 的 系统 操作 或 模拟 所 有 的 业务 流程 ， 所 以 要 确定 关键 业务 流程 和 
与 其 相关 联 的 操作 ， 这 些 业务 流程 的 操作 被 设计 为 负载 测试 的 用 例 ， 并 作为 系统 负载 测试 输入 的 等 价 类 。 如 果 这 种 测试 用 例 通 过 
了 ， 就 说 明 这 个 系统 的 负载 测试 通过 了 。 


通过 和 用 户 、 产 品 经 理 的 沟通 ， 了 解 系统 的 操作 特点 ， 如 经 常 进 行 的 业务 类 型 、 业 务 操作 的 频率 。 对 于 Web 应 用 ， 以 新 浪 
微 博 为 例 ， 可 以 选 定 一 些 主要 的 页 面 操作 ， 例 如 : 


. 登录 页 面 ， 容 易 发 生 在 高 峰 期 。 
* 微 博 浏览 页 进行 信息 发 布 和 回复 ， 这 是 用 户 最 常用 的 功能 。 


对 于 复杂 的 Web 应 用 ， 可 能 存在 多 种 角色 ， 关 键 业 务 对 于 不 同 的 角色 要 分 别处 理 ， 以 便 最 恰当 地 模拟 最 终 用 户 的 负载 情 
况 。 例 如 ， 网 上 会 议 系 统 的 角色 有 主持 人 和 与 会 者 ， 主 持 人 需要 导入 通讯 录 、 预 订 会 议 、 浏 览 /修改 /启动 会 议 等 ， 而 与 会 者 的 业 
务 比较 简单 ， 主 要 是 浏览 会 议 、 加 入 会 议 等 。 


所 承受 的 最 大 负载 。 对 于 系统 负载 ， 可 以 根据 产品 说 明 书 的 设计 要 求 和 以 往 版 本 的 实际 运行 经 验 来 估算 ， 也 可 以 和 产品 经 理 
讨论 ， 给 出 合理 的 估算 结果 。 例 如 ， 单 台 服 务 器 实际 使 用 时 一 般 只 有 100 个 并 发 用 户 ， 但 在 某 一 时 间 段 的 用 户 峰 值 可 达到 500 
个 ， 那 么 事先 预测 满足 要 求 的 负载 为 500 个 用 户 的 1.5 至 2 倍 ， 而 且 要 考虑 到 每 个 用 户 的 实际 操作 所 产生 的 事务 处 理 和 数据 量 。 如 
果 产 品 说 明 书 已 说 明 最 大 设计 容量 ， 则 最 大 设计 容量 为 最 大 负载 。 


负载 模拟 的 持续 时 间 和 间隔 。 负 载 测试 的 持续 时 间 对 测试 结果 有 影响 ， 对 于 Web 服 务 器 来 说 ， 建 议 采 用 8h 作 为 一 次 循环 的 
时 间 。 其 次 ， 用 户 进行 操作 时 ， 不 可 能 像 计 算 机 似 的 不 停顿 地 操作 ， 往 往 需要 停顿 或 思考 ， 这 就 是 间隔 时 间 ， 也 称 为 思考 时 间 
(think-time) 。 持 续 时 间 和 间隔 时 间作 为 负载 测试 的 参数 ， 需 要 不 断 地 变化 、 调 整 ， 用 来 考查 系统 所 做 出 的 反应 。 


3. 负 载 测试 的 输出 参数 


加 载 模式 、 关 键 业 务 流程 、 持 续 时 间 和 间隔 时 间 等 都 是 负载 测试 的 输入 参数 ， 因 为 最 终 需 通过 输出 结果 来 发 现 系统 在 可 靠 
性 、 健 壮 性 和 可 伸缩 性 等 方面 的 问题 ， 所 以 还 要 确定 哪些 参数 是 系统 的 输出 参数 ， 这 些 参数 也 需要 得 到 监控 。 作 为 Web 服 务 器 
负载 测试 ， 一 般 要 监控 下 列 响应 参数 : 数据 传输 的 吞吐 量 (transactions) 、 数 据 处 理 效率 (transactions per second) 、 数 
据 请 求 的 响应 时 间 (response time) 、 内 存 泄漏 、CPU 使 用 率 。 每 个 值 都 可 以 获得 4 个 值 一 一 最 小 值 、 最 大 值 、 平 均值 和 当前 
值 ， 而 且 也 可 以 将 数据 成 功 (Successful) 和 失败 (failed) 两 部 分 分 开 考 虑 。 许 多 负载 测试 工具 还 可 以 提供 更 多 的 监控 指标 ， 
方便 测试 人 员 对 数据 进行 分 析 ， 以 下 是 常用 的 一 些 指标 : 负载 数据 量 (load size) 、 连 接 时 间 (connect time) 、 发 送 时 间 

(sent time) 、 处 理 时 间 (process time) 、 一 轮 来 回 时 间 (round time) 、 平 均 事 务 响 应 时 间 、 每 秒 事 务 总 数 、 每 秒 点 击 次 
数 、 每 秒 HTTP 响 应 数 、 每 秒 下 载 页 面 数 、 每 秒 重 试 次 数 、 连 接 数 、 每 秒 连接 数 、 每 秒 SSL 连 接 数 、 页 面 下 载 时 间 、 第 一 次 缓冲 
时 间 、 已 下 载 组 件 大 小 。 


概括 起 来 ， 负 载 测试 的 准备 工作 有 : 
` 选 定 一 种 或 多 种 加 载 方 式 。 主 要 的 加 载 方式 有 一 次 加 载 、 递 增加 载 、 高 低 突变 加 载 和 随机 加 载 等 。 


"了解 系 统 的 用 户 角 色 ， 确 定 所 要 模拟 的 角色 及 其 对 应 的 关键 业务 操作 路 径 。 可 以 对 用 户 组 设置 具体 业务 负载 百分比 ， 用 以 
模拟 不 同 用 户 组 对 被 测 系统 造成 的 负载 比例 。 


.确定 模拟 关键 业务 操作 的 负载 持续 时 间 和 间隔 时 间 ， 这 应 包含 多 种 组 合 ， 以 及 循环 次 数 等 。 


“ 如 果 需 要 ， 可 选择 随机 选择 器 ， 模 拟 用 户 组 内 部 各 种 随机 业务 操作 (用 例 及 其 事件 流 ) 所 占 的 不 同 负载 比例 。 比 例 的 调节 
可 以 通过 加 权 因 子 来 实现 。 


:确定 要 监控 的 测试 指标 ， 包 括 数据 吞吐 量 、 响 应 时 间 、 资 源 占有 率 等 。 


4 负载 测试 的 执行 


在 做 好 充分 的 准备 工作 之 后 ， 执 行 就 比较 容易 了 。 录 制 或 开发 测试 脚本 ， 通 过 相应 的 负载 测试 工具 (如 Jmeter、WebLoad 
等 ) 来 运行 脚本 ， 获 得 测试 结果 ， 并 通过 图 表 工具 来 分 析 结 果 。 由 于 刚 开 始 设 定 的 负载 量 、 持 续 时 间 、 间 隔 时 间 甚 至 加 载 方式 等 
不 一 定 合理 ， 有 时 需要 反复 执行 几 次 ， 不 断 调整 这 些 输入 参数 ， 以 达到 预期 的 测试 效果 。 负 载 测 试 执行 的 步骤 如 图 12-10 所 示 。 


2. 创建 虚拟 用 户 
3. 设计 测试 场景 


4. 执行 场景 


5. 分 析 测试 结果 


图 12-10 ”负载 测试 执行 的 步骤 示意 图 


执行 负载 测试 时 ， 必 须 借助 测试 工具 来 模拟 用 户 ， 而 不 是 让 测试 工程 师 来 执行 测试 。 所 模拟 的 用 户 称 为 虚拟 用 户 (Virtual 
Users，VU) 。 大 量 的 虚拟 用 户 要 运行 在 多 个 客户 端 ， 并 由 控制 器 管理 、 代 理 (agent) 驱动 。 一 般 来 说 ， 一 个 客户 端 可 以 运行 
10~100 个 虚拟 用 户 ， 如 图 12-11 所 示 。 


服务 器 上 的 负载 受 两 个 因素 影响 : 同时 与 服务 器 通信 连接 (或 虚拟 用 户 ) 的 数目 和 每 个 虚拟 用 户 请 求 之 间 的 间隔 时 间 的 长 
短 。 很 明显 ， 与 服务 器 通信 的 用 户 越 多 ， 负 载 就 越 大 。 同 样 ， 请 求 之 间 的 间隔 时 间 (也 称 思考 时 间 ) 越 短 ， 负 载 也 越 大 。 这 两 个 
因素 的 不 同 组 合 会 产生 不 同 的 服务 器 负载 等 级 。 


有 些 测试 人 员 在 压力 测试 中 喜欢 让 整个 系统 重启 (如 服务 器 Reboot) ， 以 确保 后 续 的 测试 能 在 一 个 “干净 ”的 环境 中 进 
行 。 这 样 确实 有 利于 问题 的 分 析 ， 但 不 是 一 个 好 习惯 ， 因 为 这 样 往往 会 忽略 了 累积 效应 ， 使 得 一 些 缺陷 无 法 被 发 现 。 有 些 问题 短 
时 间 内 的 表现 并 不 明显 ， 但 日 积 月 累 就 会 造成 严重 问题 。 例 如 ， 某 进程 每 次 调用 时 申请 占用 的 内 存在 运行 完毕 时 并 没有 完全 释 
放 ， 在 平常 的 测试 中 无 法 发 现 ， 最 终 可 能 导致 系统 的 骨 溃 。 


负载 测试 通常 采用 黑 盒 测 试 方法 ， 测 试 人 员 很 难 对 出 现 的 问题 进行 准确 的 定位 。 测 试 报告 中 只 有 现象 会 造成 调试 修改 的 困 
难 ， 而 开发 人 员 没 有 相应 的 环境 和 时 间 去 重 现 问题 ， 所 以 在 负载 测试 执行 中 ， 适 当 的 分 析 和 详细 的 记录 是 十 分 重要 的 。 

“ 查看 服务 器 上 的 进程 及 相应 的 日 志文 件 也 许可 以 立刻 找到 问题 的 关键 (如 菜 个 进程 的 崩溃 ) 。 如 果 程 序 不 产生 日 志文 件 ， 
就 不 能 满足 负载 测试 的 要 求 ， 所 以 需要 开发 人 员 配 合 ， 临 时 增加 后 台 写 日 志文 件 的 功能 ， 以 供 参 考 。 

查看 监视 系统 性 能 的 日 志文 件 ， 记 录 问 题 出 现 的 关键 时 间 、 在 线 用 户 数量 、 系 统 状 态 等 数据 。 

.检查 测试 运行 参数 ， 进 行 适当 的 调整 并 重新 测试 ， 查 看 问题 是 否 能 够 重 现 。 如 果 可 以 重 现 ， 可 以 进一步 分 解 问题 ， 屏 项 某 
些 因素 或 功能 ， 再 次 查看 问题 能 否 重 现 。 如 果 能 重 现 ， 则 继续 屏蔽 某 些 因素 或 功能 ， 缩 小 问题 产生 的 部 位 ， 这 可 以 大 大 增加 发 现 
问题 产生 的 概率 ， 问 题 产生 的 真正 原因 可 能 就 会 被 找到 。 


测试 并 
分 析 结 果 


控制 各 


数据 库 
服务 硕 


图 12-11 负载 测试 现场 环境 示意 图 


在 测试 过 程 中 ， 要 善于 捕捉 被 监控 的 数据 曲线 发 生 突变 的 地 方 一 拐点， 拐点 是 饱和 点 或 性 能 瓶颈 。 例 如 ， 以 数据 吞吐 量 


为 例 ， 刚 开始 ， 系 统 有 足够 的 空闲 线程 去 处 理 增 加 的 负载 ， 所 以 吞吐 量 以 稳定 的 速度 增长 ， 然 后 在 某 一 个 点 上 稳定 下 来 ， 即 系统 
达到 饱和 点 。 在 达到 饱和 点 后 ， 所 有 的 线程 都 已 投入 使 用 ， 传 入 的 请 求 不 再 被 立即 处 理 ， 而 是 放 入 队列 中 ， 新 的 请 求 不 能 及 时 被 


处 理 。 因 为 系统 处 理 的 能 力 是 一 定 的 ， 如 果 继 续 增加 负载 ， 执 行 队 列 开始 增长 ， 系 统 的 响应 时 间 也 随 之 延长 。 当 服务 器 的 吞吐 量 
保持 稳定 时 ， 表 示 达 到 了 给 定 条 件 下 的 系统 上 限 。 系 统 吞吐 量 、 响 应 时 间 随 负载 增加 的 变化 过 程 如 图 12-12 所 示 。 


时 间 


图 12-12 ”系统 吞吐 量 、 响 应 时 间 随 负载 增加 的 变化 过 程 示意 图 


如 果 继 续 加 大 负载 ， 系 统 的 响应 时 间 可 能 会 发 生 突 变 ， 即 执行 队列 过 长 ， 无 法 处 理 ， 服 务 器 接近 死机 或 裔 演 ， 响 应 时 间 就 变 
得 很 长 或 无 限 长 。 但 这 种 极限 点 有 参考 价值 ， 可 帮助 改进 设计 和 系统 部 署 ， 但 不 应 该 作为 正常 的 控制 点 。 正 常 的 控制 点 应 该 是 饱 
和 点 。 


分 析 负 载 测试 中 系统 容易 出 现 瓶 颈 的 地 方 ， 从 而 有 目的 地 调整 测试 策略 或 测试 环境 ， 使 压力 测试 结果 真实 地 反映 出 软件 的 性 
能 。 例 如 ， 服 务 器 的 硬件 限制 、 数 据 库 的 访问 性 能 设置 等 常常 会 成 为 制约 软件 性 能 的 重要 因素 。 对 于 Web 服 务 器 的 测试 ， 可 以 
重点 分 析 3 项 参数 : 


* 页 面 性 能 报告 显示 每 个 页 面 的 平均 响应 时 间 。 
* 响应 时 间 总 结 报告 显示 所 有 页 面 和 页 面 元 素 的 平均 响应 时 间 在 测试 运行 过 程 中 的 变化 情况 。 


* 响应 时 间 详 细 报告 ， 即 详细 显示 每 个 页 面 的 响应 时 间 在 测试 运行 过 程 中 的 变化 情况 。 


12.3.5 ” Web 服务器 压力 测试 


在 软件 工程 中 ， 压 力 测试 是 对 系统 不 断 施加 压力 的 测试 ， 是 通过 确定 一 个 系统 的 瓶颈 或 者 不 能 接收 的 性 能 点 来 获得 系统 能 提 
供 的 最 大 服务 级 别 的 测试 。 具 体 来 说 ， 压 力 测试 是 在 一 定 约束 条 件 下 测试 系统 所 能 承受 的 并 发 用 户 量 、 运 行 时 间 、 数 据 量 ， 以 确 
定 系统 所 能 承受 的 最 大 负载 压力 。 压 力 测试 用 来 测试 系统 是 否 满足 性 能 需求 ， 以 及 是 否 满足 预期 的 负载 增长 ， 其 目的 不 只 是 关注 
不 同 负载 场景 下 的 响应 时 间 等 指标 ， 也 为 了 发 现在 不 同 负载 场景 下 会 出 现 的 情况 ， 例 如 ， 速 度 变 慢 、 内 存 泄漏 等 问题 的 原因 ; 测 
试 一 个 Web 站 点 在 大 量 的 负载 下 ， 何 时 系统 的 响应 会 退化 或 失败 。 


(1) 负载 压力 解决 方案 
压力 测试 包括 并 发 性 能 测试 、 疲 劳 强 度 测试 、 大 数据 量 测试 等 内 容 。 具 体 测试 项 的 解决 方案 如 下 : 


并 友 性 测试 。 并 发 性 测试 的 过 程 是 一 个 负载 测试 和 压力 测试 的 过 程 ， 即 逐渐 增加 并 发 用 户 负载 ， 直 到 系统 的 瓶颈 或 者 不 能 
收 的 性 能 点 。 并 发 测试 分 为 以 下 3 类 。 


“ 应 用 在 客户 端的 测试 。 在 客户 端 模拟 大 量 并 发 用 户 执 行 不 同业 务 操作 ， 达 到 实施 负载 压力 的 目的 。 可 使 用 测试 工具 来 模拟 
大 量 并 发 用 户 ， 如 LoadRunnet 负 载 压 力 测试 工具 。 


` 应 用 在 网 络 上 的 测试 。 其 目标 是 显示 网 络 带宽 、 延 迟 负载 和 TCP 端 口 的 变化 如 何 影响 用 户 的 响应 时 间 。 通 过 测试 可 以 优化 
网 络 性 能 ， 预 测 系统 响应 时 间 ， 确 定 网 络 带宽 需求 ， 定 位 应 用 程序 和 网 络 故障 。 


. 应 用 在 服务 器 的 测试 。 可 以 利用 工具 监控 服务 器 的 各 项 指标 ， 包 括 操作 系统 、 数 据 库 、 中 间 件 是 否 运行 正常 。 


疲劳 强度 测试 。 疲 劳 强 度 测 试 是 采用 系统 稳定 运行 情况 下 能 够 支持 的 最 大 并 发 用 户 数 ， 持 续 执 行 一 段 时 间 业 务 ， 强 调 长 时 间 
的 考核 ， 通 过 综合 分 析 交 易 执 行 指标 和 资源 监控 指标 来 确定 系统 处 理 最 大 工作 量 强度 性 能 的 过 程 。 可 以 采用 自动 化 工具 的 方式 来 
完成 ， 也 可 以 手工 编写 测试 程序 。 


大 数据 量 测试 。 大 数据 量 测试 指 的 是 针对 某 些 系统 存储 、 传 输 、 统 计 、 查 询 等 业务 进行 单 用 户 大 数据 量 测试 和 多 用 户 高 频率 
长 时 间 的 测试 。 在 生成 大 数据 量 的 测试 数据 时 可 以 借助 自动 化 测试 工具 ， 如 TestBytes。 也 可 以 针对 被 测 软件 自主 开发 数据 生成 
工具 进行 测试 。 


(2) 压力 测试 的 实施 
下 面 是 实施 压力 测试 的 主要 步骤 。 
了 于 简单 的 多 任务 测试 。 
在 简单 的 压力 缺陷 被 修正 后 ， 增 加 系统 的 压力 直到 中 断 。 
* 在 每 个 版 本 循环 中 重复 进行 压力 测试 。 
一 些 压力 测试 具体 的 示例 包括 : 
* 对 于 一 个 国定 输入 速率 的 单词 处 理 响 应 时 间 ， 如 每 分 钟 120 个 单词 。 
` 在 一 个 非常 短 的 时 间 内 引入 超 负载 的 数据 容量 ， 例 如 ， 传 入 一 个 大 小 为 10MB 的 附件 。 
* 改变 交互 、 实 时 、 过 程控 制 方面 的 负载 ， 例 如 ， 不 停 地 切换 双 工 控制 。 
- 模拟 成 千 上 万 的 用 户 在 同一 时 间 登 录 到 Internet 上 。 
表 12-6 为 一 个 局 域 网 测试 用 例 的 说 明 表 。 


表 12-6 局 域 网 试用 例 


50 个 用 户 并 发 ， 上 传 50 条 记录 ; 
100 个 用 户 并 发 ， 上 传 100 条 记录 
50 个 用 户 并 发 ， 上 传 50 条 记录 ;| 信息 和 附件 都 带 上 (附件 
， 、_，| 100 个 用 户 并 发 ， 上 传 100 条 记录 | 大 约 200KB) 
100MB 局 域 网 一 一 a 
0 个 用 户 并 发 ， 上 传 50 条 记 


和 
C 叉 
100 个 用 户 并 发 ， 上 传 100 条 记录 


50 个 用 户 并 发 ， 上 传 50 条 记录 ; 
100 个 用 户 并 发 ， 上 传 100 条 记录 
注 : 记录 操作 前 后 数据 库 记 录 数 目 ， 每 个 虚拟 用 户 循环 执行 3 次 压力 过 程 


本 章 小 结 


本 章 介绍 了 有 关 数 据 推 送 技术 的 相关 知识 ， 并 对 移动 智能 终端 ee 推送 和 服务 器 推送 进行 了 全 面 
的 介绍 ， 以 及 建立 推送 的 4S 标 准 ; 明确 了 数据 传输 的 概念 并 且 对 移动 智能 终端 和 移动 环境 进行 了 定义 ， 通 过 现 有 的 一 些 数据 传 
输 测 试 技术 对 移动 智能 终端 到 服务 平台 的 数据 传输 测试 进行 前 述 ， 包 括 基于 JOSN 技 术 的 数据 传输 测试 、Wi-Fi 和 3G 数 据 传输 能 
耗 测试 以 及 USB、 红 外 、 蓝 牙 测试 ; 最 后 ， 针 对 服务 平台 到 移动 智能 终端 的 数据 传输 测试 ， 重 点 介绍 基于 SOAP 协 议 的 网 络 性 能 
测试 、Web 服 务 器 负载 测试 和 Web 服 务 器 压力 测试 等 相关 内 容 。 


第 13 章 ”通信 安全 测试 


本 章 导 读 


本 章 将 介绍 无 线 通信 与 移动 通信 的 基本 概念 和 相应 的 安全 知识 ， 这 是 进行 通信 安全 测试 的 基础 ; 然后 讲述 对 数据 加 密 的 相关 


测试 方法 和 安全 信道 测试 中 安全 信道 的 设计 及 分 析 的 相关 知识 。 


应 掌握 的 知识 要 点 : 


.无线 通信 与 移动 通信 的 基本 概念 


数据 加 密 测 试 


` 常见 的 数据 加 密 方法 


* 常见 的 数据 安全 加 密 技 术 


: 加 密 协 议 


:协议 安全 测试 


安全 信道 测试 


. 4G 网 络 


“飞速 发 展 的 移动 通信 技术 、 功 能 多 样 的 卫星 服务 、 不 断 完 善 的 无 线 局 域 网 技术 正 为 通信 和 网 络 带 来 巨大 的 改变 ， 使 人 们 的 生 
活 越 来 越 多 地 依赖 于 手机 、PDA 等 无 线 移 动 终端 。 这 些 通信 技术 的 核心 就 是 无 线 技术 ， 它 已 经 成 为 电信 业 和 网 络 世界 最 重要 的 


经 济 社会 的 快速 发 展 伴随 着 网 络 通信 技术 的 传播 ， 网 络 通信 已 经 遍布 我 们 生活 的 方方面面 ， 与 我 们 的 日 常生 活 息息相关 。 由 
于 网 络 通信 的 监管 还 不 成 熟 ， 导 致 现 阶 段 的 网 络 犯罪 非常 常见 ， 严 重 威胁 了 人 民 的 人 身 财 产 安 全 。 因 此 对 网 络 通信 安全 方面 的 要 
求 也 更 高 ， 通 过 通信 安全 的 控制 ， 实 现 网 络 环境 的 健康 、 文 明 发 展 。 


13.1 ”无线 通信 与 移动 通信 的 基本 概念 


13.1.1 无线 通 信 基 本 技术 


在 无 线 通 信 (wireless communication) 技术 当中 ， 射 频 (Radio Frequency，RF) 表示 可 以 辐射 到 空间 的 电磁 频率 ， 频 
率 范围 为 300kHz~300GHz。 射 频 也 可 以 表示 射频 电流 ， 它 是 一 种 高 频 交流 变化 电磁 波 的 简称 。 每 秒 变化 小 于 1000 次 的 交流 电 
称 为 低频 电流 ， 每 秒 变化 大 于 10000 次 的 交流 电 称 为 高 频 电 流 ， 而 射频 就 是 这 样 一 种 高 频 电流 。 高 频 (大 于 10kHz) ; 射频 
(300kHz~300GHz) 是 高 频 的 较 高 频段 ， 而 微波 频段 (300MHz~300GHz) 又 是 射频 的 较 高 频段 。 很 多 系统 ， 如 有 线 电 视 系 
统 就 是 采用 射频 传输 技术 。 


电信 号 分 为 模拟 信号 和 数字 信号 两 类 。 模 拟 信号 是 指 信息 参数 在 给 定 范围 内 表现 为 连续 的 信和 号， 或 在 一 段 连 续 的 时 间 间 隔 
内 ， 其 代表 信息 的 特征 量 可 以 在 任意 瞬间 呈现 为 任意 数值 的 信号 。 模 拟 信号 分 布 于 自然 界 的 各 个 角落 ， 如 气温 的 变化 。 数 字 信 号 
是 人 为 地 抽象 出 来 的 在 幅度 取 值 上 不 连续 的 信号 。 电 学 上 的 模拟 信号 主要 是 指 幅度 和 相位 都 连续 的 电信 号 ， 此 信号 可 以 被 模拟 电 
路 进行 各 种 运算 ， 如 放大 、 相 加 、 相 乘 等 。 数 字 信 号 指 自 变量 是 离散 的 、 因 变量 也 是 离散 的 信号 ， 这 种 信号 的 自 变量 用 整数 表 
示 ， 因 变量 用 有 限 数字 中 的 一 个 数字 来 表示 。 


不 同 的 数据 必须 转换 为 相应 的 信号 才能 进行 传输 : 模拟 数据 一 般 采 用 模拟 信号 ， 例 如 ， 用 一 系列 连续 变化 的 电磁 波 ， 或 电压 
信号 来 表示 ; 数字 数据 则 采用 数字 信号 ， 例 如 ， 用 一 系列 断 续 变 化 的 电压 脉冲 ， 或 光 脉 冲 来 表示 。 当 模拟 信号 采用 连续 变化 的 电 
磁 波 来 表示 时 ， 电 磁 波 本 身 既是 信号 载体 ， 同 时 作为 传输 介质 ;而 当 模 拟 信号 采用 连续 变化 的 信号 电压 来 表示 时 ， 它 一 般 通过 传 
统 的 模拟 信号 传输 线路 来 传输 。 当 数字 信号 采用 断 续 变 化 的 电压 或 光 脉 冲 来 表示 时 ， 一 般 需 要 用 双 绞 线 、 电 缠 或 光纤 介质 将 通信 


传输 介质 是 连接 通信 设备 ， 为 通信 设备 之 间 提供 信息 传输 的 物理 通道 ， 是 信息 传输 的 实际 载体 。 从 本 质 上 讲 ， 无 线 通 信和 有 
线 通 信 中 的 信号 传输 实际 上 都 是 电磁 波 在 不 同 的 介质 中 传输 的 过 程 。 无 线 传 输 介质 指 的 是 大 气 和 外 层 空 间 ， 它 们 只 提供 了 传输 电 
磁 波 信号 的 手段 ， 但 不 引导 电磁 波 的 传播 方向 ， 这 种 传输 形式 通常 称 为 无 线 传播 (wireless transmission) 。 


无 线 传输 有 两 种 基本 的 类 型 ， 分 别 是 定向 的 和 全 向 的 。 在 定向 的 结构 中 ， 电 磁 波 由 发 送 天 线 聚 集成 波束 后 发 射出 去 ， 因 此 ， 
发 送 无 线 和 接收 天 线 必须 精确 校准 。 在 全 向 的 情况 下 ， 发 送信 号 沿 所 有 方向 传输 ， 并 能 够 被 大 多 数 天 线 收 到 。 


无 线 通信 技术 中 常常 涉及 以 下 基本 概念 : 


. 带宽 (band width) : 用 来 描述 频率 范围 ， 等 于 器 件 或 应 用 中 最 高 频率 和 最 低频 率 的 差 ， 用 “ 周 数 每 秒 ”或 “ 赫 效 
(Hz) ”来 表示 。 和 带宽 和 数据 速率 有 直接 关系 ， 无 线 系统 的 带宽 越 帘 ， 在 一 定时 间 内 所 承载 的 数据 就 越 多 ， 数 据 速 率 也 就 越 


高 。 
. 误 码 率 (error rate) : 即 差错 发 生 率 。 差 错 是 指 发 送 的 为 0， 而 接收 的 是 1， 或 者 发 送 的 为 1 ， 而 接收 的 是 0。 


. 数据 速率 (Data Rate) : 是 指数 据 进行 通信 的 速率 ， 用 “位 每 秒 (bit/s) ”表示 。 


13.1.2 无线 通信 网 络 的 分 类 


无 线 通信 可 按 不 同 的 要 求 、 内 容 、 特 点 、 服 务 对 象 、 性 质 和 使 用 场合 等 来 进行 分 类 。 
“ 按照 工作 方式 可 分 为 单 工 制 、 半 双 工 制 和 全 双 工 制 。 


* 按照 业务 种 类 和 性 质 可 分 为 移动 电话 系统 、 指 挥 调度 系统 、 无 线 数据 网 络 等 ， 目 前 的 发 展 趋势 是 各 种 网 络 可 以 提供 语音 和 
数据 兼 有 的 通信 ， 甚 至 还 包括 图 像 传输 。 


. 按照 网 络 履 盖 的 范围 可 分 为 无 线 广域网 、 无 线 城 域 网 (Wireless Metropolitan Area Netwotkk ，WMAN) 和 无 线 局 域 网 
(Wireless Local Area Netwotk，WLAN) 。 我 国 常见 的 无 线 广 域 通信 网 络 主要 指 各 种 移动 通信 网 络 。 而 移动 通信 网 络 又 可 以 按照 
使 用 性 质 分 为 公用 移动 通信 、 专 用 移动 通信 和 特种 移动 通信 系统 ， 也 可 以 分 为 民用 移动 通信 和 军用 移动 通信 。 蜂 帘 通 信和 系统 、 寻 
呼 通信 系统 和 卫星 通信 系统 一 般 是 为 广大 公众 提供 语音 和 数据 业务 服务 的 ， 因 此 属于 公用 移动 通信 系统 。 集 群 移动 通信 系统 是 一 
种 典型 的 专用 移动 通信 系统 。 特 种 移动 通信 系统 是 根据 不 同 部 门 特 殊 要 求 而 组 成 的 ， 它 既 不 同 于 公用 移动 通信 系统 ， 又 不 同 于 专 

用 移动 通信 系统 ， 如 铁路 移动 系统 ， 军 用 移动 系统 等 。 


“ 按照 网 络 所 支持 的 基础 设施 的 特性 可 分 为 带 有 国定 基础 设施 的 无 线 通信 网 、 可 移动 的 无 线 通 信 网 和 无 基础 设施 的 无 线 通信 
网 。 大 多 数 的 无 线 网 络 属于 带 有 国定 基础 设施 的 无 线 通信 网 ， 移 动用 户 连接 到 一 个 基站 、 接 入 点 或 卫星 网 关 ， 其 余 的 通信 路 径 都 
由 有 线 网 络 构 成 。 例 如 ， 蜂 窜 移 动 电话 需要 一 个 固定 的 基础 设施 ， 该 设施 包括 基站 和 使 用 基站 彼此 之 间 以 及 到 公共 电话 交换 网 络 
之 间 相 连接 的 通信 电 绕 。 可 移动 的 无 线 通 信 网 是 指 网 络 基 础 设施 具有 可 移动 性 ， 如 移动 交通 工具 上 的 蜂 寅 基站 。 无 基础 设施 的 无 
线 通 信 网 是 指 该 系统 中 只 有 移动 节点 ， 没 有 网 络 基础 设施 ， 这 种 完全 移动 的 网 络 也 称 为 移动 对 等 网 络 。 


无 线 通 信和 网 络 主要 包括 几 类 : 


- 峰 窗 移 动 通信 网 : 峰 窗 移 动 通信 网 采用 峰 窗 无 线 组 网 方式 ， 将 终端 和 网 络 设备 之 间 通 过 无 线 通道 连接 起 来 ， 进 而 使 用 户 可 
以 相互 通信 。 其 主要 特征 是 终端 的 移动 性 ， 并 具有 越 区 切换 和 跨 本 地 网 自动 漫游 功能 。 蜂 窗 移 动 通信 业务 是 指 经 过 由 基站 子 系统 
和 移动 交换 子 系统 等 设备 组 成 的 蜂窝 移 动 通信 网 来 提供 话音 、 数 据 、 视 频 图 像 等 业务 。 


* 寻 呼 通信 网 : 这 是 一 种 单 向 的 移动 通信 系统 ， 它 以 广大 的 程控 电话 网 为 依托 ， 采 用 单 向 的 无 线 电 呼叫 方式 将 主 叫 用 户 的 信 
息 传 送 给 持 机 用 户 。 


无 绳 电话 网 : 使 用 无 绳 电话 的 用 户 只 有 在 同一 个 基站 下 才能 够 进行 通信 ， 用 户 不 能 在 通话 过 程 中 从 一 个 基站 移动 到 另 一 个 


. 集群 通信 系统 : 这 是 指 “ 专 用 移动 通信 系统 ”， 数 字 集 群 通信 是 20 世 纪 末 兴起 的 新 型 移动 通信 系统 ， 它 除了 具备 公众 移动 
通信 网 GSM (Global System for Mobile Communication ， 全 球 移动 通信 系统 ) 、CDMA (Code Division Multiple Access， 码 分 多 址 ) 
系统 所 能 提供 的 个 人 移动 通信 服务 外 ， 还 能 实现 个 人 与 群体 之 间 的 任意 通信 ， 并 可 以 进行 自主 编 控 ， 是 集 对 讲 机 、GSM、CDMA 
和 图 像 传 输 于 一 体 的 智能 化 通信 网 。 


. 无 线 局 域 网 ; 是 使 用 无 线 连接 的 局 域 网 ， 即 利用 无 线 连接 ， 取 代 由 旧式 的 双 绞 铜 线 构成 的 局 域 网 。 它 使 用 无 线 电波 作为 数 
据 传输 的 媒介 ， 传 送 距 离 一 般 为 几 十 米 。 它 支持 较 高 的 数据 传输 速率 (2~11Mbit/s) ， 是 采用 微 蜂 寅 、 微 微 蜂 窝 结 构 的 自主 管理 
的 计算 机 局 域 网 络 ， 可 以 提供 传统 有 线 局 域 网 的 所 有 功能 。 无 线 局 域 网 的 主干 网 路 通常 使 用 电缆 ， 无 线 局 域 网 用 户 通过 一 个 或 多 
个 无 线 接 入 器 (Wireless Access Points，WAP) 接 入 无 线 局 域 网 。 无 线 局 域 网 现在 已 经 广泛 应 用 在 商务 区 、 大 学 、 机 场 及 其 他 公 


共 区 域 。 无 线 局 域 网 最 通用 的 标准 是 IEEE 802.11 系 列 标准 。 


` 无 线 城 域 网 : 是 以 无 线 方式 构成 的 城 域 网 ， 提 供 面 向 互联 网 的 高 速 连接 。 无 线 城 域 网 的 标准 主要 是 IEEE 802.16。 


13.2 ”无线 通信 安全 基础 


13.2.1 ”无线 通信 安全 历史 


无 线 通信 技术 经 历 了 从 无 到 有 、 再 到 充分 发 展 的 过 程 ， 例 如 ， 移 动 通信 技术 从 基于 模拟 蜂窝 系统 的 第 一 代 发 展 到 基于 宽带 
CDMA 技 术 的 第 三 代 (3G) ， 无 线 局 域 网 技术 也 从 最 初 的 802.11 标 准 发 展 到 802.11i。 伴 随 着 无 线 通 信 技 术 的 发 展 ， 无 线 通信 安 
全 技术 也 在 不 断 地 发 展 和 完善 ， 但 从 总 体 上 来 看 ， 无 线 安全 的 发 展 滞后 于 无 线 通信 技术 的 发 展 。 


(1) 移动 通信 方面 


第 一 代 移动 通信 系统 几乎 没有 采取 安全 措施 ， 移 动 台 把 其 电子 序列 号 (ESN) 和 网 络 分 配 的 移动 台 识 别 号 (MIN) 以 明文 
的 方式 传送 至 网 络 ， 若 二 者 相符 ， 即 可 实现 用 户 的 接 入 。 这 时 ， 用 户 面临 的 最 大 威胁 是 自己 的 手机 有 可 能 被 克隆 ， 而 手机 克隆 也 
给 运营 商 造成 了 巨大 的 经 济 损失 。 


第 二 代数 字 蜂 窝 移 动 通信 系统 采用 了 基于 私 钥 密 码 体制 的 安全 机 制 ， 通 过 系统 对 用 户 进行 鉴 权 来 防止 非法 用 户 使 用 网 络 ， 通 
过 加 密 技 术 防 止 对 无 线 信道 进行 窃听 ， 但 在 身份 认证 及 加 密 算法 等 方面 存在 着 许多 安全 隐患 。 以 GSM 为 例 ， 首 先 ， 在 用 户 
SIM (Subscriber Identity Module) 卡 和 鉴 权 中 心 共 享 的 安全 密 钥 可 在 很 短 的 时 间 内 被 破译 ， 从 而 导致 对 物理 接触 到 的 SIM 卡 
进行 克隆 ;此 外 ，GSM 系 统 只 对 空中 接口 部 分 ( 即 移动 终端 和 基站 之 间 ) 进行 加 密 ， 在 固定 网 中 信息 以 明文 方式 进行 传输 ， 这 
给 攻击 者 提供 了 机 会 ; 同时 ，GSM 网 络 没 有 考虑 数据 完整 性 保护 的 问题 ， 难 以 发 现 数据 在 传输 过 程 中 是 否 被 修改。 而 且 ，GSM 
系统 的 安全 机 制 还 存在 算法 安全 性 不 够 、 不 支持 由 用 户 认 证 网 络 等 其 他 安全 缺陷 。 


针对 这 些 问题 ， 在 设计 第 三 代 移动 通信 系统 的 同时 ， 加 强 了 安全 方面 的 设计 ， 提 出 了 一 个 完整 的 移动 通信 安全 体系 ， 从 3 个 
层面 、5 个 安全 域 上 提供 安全 措施 ， 有 效 地 增强 了 移动 通信 系统 安全 。 与 第 二 代 移 动 通信 系统 相 比 ， 主 要 改进 的 方面 有 : 


“ 重新 设计 了 相关 的 安全 算法 ， 提 高 了 算法 的 安全 性 ， 同 时 把 密 钥 长 度 增加 到 128bit。 
` 提供 了 双向 认证 机 制 。 

" 把 3GPP 接 入 链 路 数据 加 密 延 伸 至 无 线 接 入 控制 器 。 

- 提供 了 接 入 链 路 信 令 数据 的 完整 性 保护 。 

` 提出 了 固定 网 中 的 信息 安全 措施 。 

. 向 用 户 提供 了 可 随时 查看 自己 所 用 的 安全 模式 及 安全 级 别 的 安全 可 视 性 操作 。 


(2) 无 线 局 域 网 方面 


在 无 线 局 域 网 标准 中 ， 最 著名 的 是 IEEE 802.11 系 列 标准 ， 从 最 早 的 802.11 到 802.11b、802.11a 一 直到 802.11i 构 成 了 一 系 
列 标准 。 


最 早出 现 的 无 线 局 域 网 标准 是 IEEE 802.11 标 准 ， 该 标准 规定 了 数据 加 密 和 用 户 认 证 的 有 关 措 施 ， 但 研究 表明 ， 这 些 措施 存 
在 很 大 的 缺陷 ， 使 得 用 户 对 无 线 局 域 网 的 安全 性 缺乏 信心 ， 使 得 一 些 国家 政府 出 台 政 策 ， 规 定 在 无 线 局 域 网 的 安全 问题 没有 解决 
之 前 ， 不 允许 在 政府 办 公 网 中 使 用 无 线 局 域 网 技术 ， 这 在 某 种 程度 上 妨碍 了 无 线 局 域 网 的 普及 和 应 用 。 


后 来 出 现 的 802.1x 标 准 对 原 标准 进行 了 改进 ， 主 要 的 改进 是 增强 了 身份 认证 机 制 ， 并 且 设 计 了 动态 密 钥 管理 机 制 。 随 后 
802.11i 任 务 组 受到 了 IEEE 的 委托 制定 新 的 标准 ， 以 加 强 无 线 局 域 网 的 安全 性 。802.11i 工 作 组 从 2001 年 成 立 ， 一 直到 2004 年 才 
使 其 制定 的 802.11i 规 学 得 到 IEEE 的 批准 。 


在 802.11i 被 批准 之 前 ， 由 于 市 场 对 无 线 局 域 网 的 安全 要 求 十 分 急迫 ， 和 急需 一 个 临时 方案 ， 使 得 无 线 局 域 网 的 安全 问题 不 至 
于 成 为 制约 无 线 局 域 网 市 场 发 展 的 瓶 贷 ，Wi-Fi (Wi-Fij 是 一 个 非 盈 利 性 的 国际 组 织 ， 全 称 是 Wireless-Fidelity) 联合 802.11i 专 家 
组 共同 提出 了 Wi-Fi 网 络 安全 接 入 (Wi-Fi Protected Access，WPA) 标准 。WPA 相 当 于 802.11i 的 一 部 分 。WPA 标 准 成 为 
802.11i 标 准 发 布 以 前 的 无 线 局 域 网 安全 过 渡 方案 ， 它 兼容 已 有 的 有 线 等 效 保 密 (Wired Equivalent Privacy，WEP) 协议 和 
802.11i 标 准 。 


我 国 针对 无 线 局 域 网 的 安全 问题 ， 参 考 无 线 局 域 网 的 国家 标准 ， 提 出 了 自己 的 安全 解决 方案 : 无 线 局 域 网 鉴别 和 保密 基础 结 
构 (Wireless LAN Authentication and Privacy Infrastructure，WAPI) ，WAPI 主 要 给 出 了 技术 解决 方案 和 规范 要 求 。 


可 以 看 出 ， 在 无 线 通信 的 最 初 阶段 ， 无 线 安 全 并 没有 受到 足够 的 重视 ， 研 究 人 员 更 天 心 的 是 通信 性 能 的 提高 、 系 统 容量 的 增 
、 终 端 处 理 能 力 的 提高 和 价格 的 降低 等 ， 换 名 话说， 在 无 线 通信 的 初始 阶段 ， 人 们 更 关注 无 线 通信 这 种 方式 能 否 被 公众 所 接 
受 。 人 们 在 推动 无 线 通信 技术 的 同时 ， 有 意 无 意 地 在 淡化 无 线 通信 中 人 存在 的 安全 隐患 ， 因 此 ， 即 使 在 美国 ， 对 于 无 线 业 务 的 早期 
宣传 也 是 声称 “无 线 业务 和 办 公 电 话 一 样 安全 ”。 


半 


现在 ， 各 种 各 样 的 无 线 通信 技术 得 到 了 充分 的 发 展 ， 无 线 安全 也 将 引起 更 多 的 关注 : 


1) 保护 移动 终端 设备 上 的 数据 会 变 得 越 来 越 困 难 。 随 着 移动 设备 (如 手机 和 PAD 等 ) 的 广泛 应 用 ， 企 业 正 试图 通过 设置 登 
录 密 码 和 其 他 保护 措施 防 学 其 对 企业 内 部 网 络 造成 安全 问题 。 然 而 ， 这 样 做 会 使 很 多 企业 遗漏 掉 真 正 的 威胁 。 它 们 忽视 了 企业 网 
以 外 的 东西 ， 例 如 ， 保 存在 移动 设备 中 的 数据 不 仅 对 于 其 所 有 者 来 说 非常 重要 ， 而 且 正 日 益 成 为 犯罪 分 子 进行 身份 欺诈 和 盗用 的 
目标 。 


2) 随 着 更 多 客户 使 用 移动 设备 进行 交易 ， 银 行 在 保护 客户 的 数据 和 和 人 金融 资产 方面 将 面临 重大 的 挑战 。 根 据 最 新 报告 显 
示 ， 国 内 外 手机 银行 业务 增长 很 快 ， 并 将 作为 一 种 重要 的 交易 渠道 。 随 着 这 一 趋势 的 发 展 ， 国 内 外 金融 安全 风险 将 进一步 提高 。 


嵌入 了 无 线 射频 识别 (Radio Frequency Identification，RFID) 技术 和 “ 近 场 ”芯片 的 手机 尤其 如 此 ， 其 中 后 者 的 交易 类 
似 于 加 油 站 的 快速 支付 。 由 于 近 场 技术 的 设计 和 消费 者 使 用 它 的 方式 ， 这 种 设备 很 容易 受到 攻击 ， 如 “网 络 钓鱼 ” ( 即 以 假冒 电 
子 邮件 消息 诱骗 账户 持 有 人 透漏 个 人 数据 ) 。 另 外 一 种 威胁 是 恶意 代码 ， 它 旨 在 绕 过 安全 技术 ， 使 未 经 授权 的 用 户 能 够 盗 取 他 人 
的 身份 证 明 。 例 如 ， 电 子 银行 攻击 会 使 银行 和 金融 部 门 的 消费 者 信息 泄露 ， 从 而 导致 经 济 损失 ; 同时 由 于 银行 需要 承担 更 多 与 安 
全 有 天 的 风险 ， 使 得 银行 需要 支付 出 更 多 的 保费 。 


随 着 金融 机 构 继续 发 展 电 子 银行 用 户 ， 他 们 必须 更 好 地 集成 业务 流程 和 安全 解决 方案 以 防止 欺诈 活动 ， 并 考虑 新 的 业务 模 
式 。 银 行 必须 与 电信 公司 组 成 更 好 的 联盟 ， 共 享 安 全 知识 ， 使 消费 者 从 中 受益 。 此 外 ， 服 务 提供 商 还 应 该 在 风险 和 银行 客户 应 该 
采取 的 保护 措施 方面 开发 全 面 的 、 交 互 式 的 客户 培训 项 目 。 


3) 更 多 人 对 移动 环境 发 起 攻击 。 间 谍 软 件 、 网 络 钓鱼 软件 、 域 名 欺骗 软件 、 恶 意 软 件 、 零 时 差 浏览 器 攻击 以 及 僵尸 网 络 等 


攻击 软件 正在 迅速 蒙 延 。 无 线 通信 技术 的 发 展 ， 对 无 线 安全 提出 了 更 高 的 要 求 ， 反 过 来 ， 只 有 在 无 线 通 信 系 统 中 提供 完善 的 安全 
服务 ， 才 能 更 好 地 促进 无 线 通信 技术 的 使 用 。 


13.2.2 无线 通信 网 的 主要 安全 威胁 


首先 需要 明确 几 个 概念 : 


. 无 线 终端 。 无 线 终端 也 称 为 移动 台 或 者 移动 终端 ， 可 以 是 手机 、PAD 等 可 移动 的 终端 设备 ， 也 可 以 是 利用 无 线 方式 进行 通 
信 的 笔记 本 或 台式 机 等 设备 。 


“无线 接 入 点 。 在 移动 通信 系统 中 ， 无 线 接 入 点 主要 指 基 站 ; 在 无 线 局 域 网 中 ， 无 线 接 入 点 主要 指 无 线路 由 器 。 这 些 设备 负 
责 接收 和 发 送 无 线 信号 。 


“ 网 络 基础 设施 。 网 络 基 础 设施 是 满足 通信 基本 要 求 的 各 种 硬件 与 服务 的 总 称 。 在 移动 通信 系统 中 ， 网 络 基 础 设施 主要 是 指 
包括 基站 、 交 换 机 在 内 的 基本 通信 设备 及 其 软件 。 


* 空中 接口 。 空 中 接口 是 指 无 线 终端 和 无 线 接 入 点 之 间 的 接口 ， 它 是 任何 一 种 移动 通信 系统 的 关键 模块 之 一 ， 也 是 其 “移动 
性 ”的 集中 体现 。 


无 线 通信 系统 的 安全 威胁 根据 攻击 的 位 置 可 分 为 无 线 链 路 威胁 、 服 务 网 络 威胁 和 终端 威胁 等 ;也 可 以 根据 攻击 破坏 安全 服务 
的 种 类 分 为 与 鉴 权 和 访问 控制 相关 的 威胁 、 与 机 密 性 相关 的 威胁 及 与 完整 性 相关 的 威胁 等 。 根 据 威胁 的 对 象 可 将 移动 通信 系统 面 
临 威胁 分 为 以 下 3 类 : 


. 对 传递 信息 的 威胁 。 这 类 威胁 直接 针对 在 系统 中 传输 的 个 人 消息 ， 如 系统 中 两 个 用 户 之 间 、 网 络 运 营 商 之 间 、 用 户 和 服务 
提供 商 之 间 的 消息 等 。 


* 对 用 户 的 威胁 。 这 类 威胁 直接 针对 系统 中 用 户 的 一 般 行 为 ， 如 试图 找 出 用 户 在 什么 时 间 、 什 么 地 点 在 做 什么 等 。 
* 对 通信 系统 的 威胁 。 这 类 威胁 直接 破坏 整个 系统 的 完整 性 或 为 得 到 系统 的 访问 权 而 破坏 局 部 系统 或 破坏 系统 的 功能 等 。 
1. 对 传递 信息 的 威胁 
这 类 威胁 包括 那些 直接 针对 通信 消息 的 威胁 ， 主 要 包括 侦 听 、 算 改 和 抵赖 等 。 
(1) 侦 听 
侦 听 是 指 非 授权 方 可 能 获悉 传输 或 存储 在 系统 中 的 信息 ， 空 中 接口 和 固定 网 络 中 的 信息 都 存在 被 非法 侦 听 的 威胁 。 


由 于 无 线 通信 系统 的 无 限 性 ， 导 致 在 空中 接口 中 对 信息 进行 侦 听 相对 简单 。 任 何人 都 可 以 使 用 数字 无 线 接口 的 扫描 设备 在 空 
中 监视 用 户 的 数据 ， 或 者 伪装 成 无 线 接口 某 一 侧 的 一 个 实体 来 获得 敏感 数据 。 攻 击 者 可 以 通过 重 放 的 数据 伪装 成 另 一 个 用 户 (或 
者 终端 ) 来 接收 发 给 该 用 户 的 信息 ; 攻击 者 也 可 以 伪装 成 一 个 基站 吸引 来 自 移 动 台 的 呼叫 。 考 虑 到 成 本 和 所 需要 掌握 的 知识 ， 后 
一 种 攻击 非常 昂贵 ， 所 以 这 种 攻击 只 有 在 非常 大 的 利益 驱动 下 才 会 实施 ， 攻 击 者 可 能 是 犯罪 组 织 或 恐怖 组 织 等 。 


为 侦 听 在 固定 网 络 内 传输 的 信息 ， 需 要 和 移动 通信 系统 或 相连 网 络 的 实体 或 线 缆 进 行 物理 连接 。 攻 击 者 可 能 从 任意 系统 的 接 
口 处 引出 一 段 线 ， 然 后 采用 普通 的 协议 分 析 仪 来 分 析 传 送 的 信息 ， 这 种 攻击 只 需要 很 少 的 知识 。 攻 击 者 可 能 是 系统 内 部 的 维护 或 
运行 人 员 ， 可 能 截获 系统 的 某 个 内 部 的 所 有 的 处 理 信息 或 存储 信息 。 在 固定 网 络 伪装 成 一 个 固定 的 实体 比 在 无 线 接口 中 伪装 成 假 
基站 要 复杂 ， 而 且 这 类 攻击 需要 切断 已 有 的 连接 。 


一 般 地 ， 攻 击 者 所 截取 的 信息 类 型 包括 语音 或 用 户 数据 、 控 制 数 据 、 管 理 数据 。 攻 击 者 所 获得 的 利益 取决 于 他 所 截取 的 信 
息 ,攻击 者 还 可 以 利用 截获 的 信息 实施 其 他 攻击 。 因 为 大 部 分 的 管理 数据 是 在 网 络 的 有 线 连 接 上 进行 传输 的 ， 所 以 ， 在 固定 网 络 
可 以 截获 更 多 的 管理 数据 。 

尽管 系统 无 法 通过 使 用 安全 机 制 来 检测 和 避免 对 数据 进行 侦 听 ， 但 可 以 通过 使 用 加 密 机 制 使 截获 的 信息 只 能 够 被 合法 的 接收 
者 所 理解 ， 也 可 以 通过 使 用 鉴 权 机 制 防止 伪装 攻击 。 


(2) 算 改 


纂 改 是 指 非 授权 方 更 改 系统 中 的 各 种 信息 ， 主 要 指 信息 的 非法 修改 和 重 放 ， 其 中 信息 非法 修改 包括 简单 更 改 (如 数据 位 的 颠 
倒 ) 、 删 除 或 插入 部 分 消息 或 文件 、 删 除 整个 消息 或 文件 、 插 入 新 数据 或 语音 信号 、 调 整 信息 顺序 。 同 样 ， 在 系统 的 无 线 接口 和 
固定 网 络 中 的 信息 都 存在 被 算 改 的 威胁 。 

由 于 移动 通信 的 无 线 特性 ， 在 无 线 接口 进行 自 改 攻击 相对 简单 。 攻 击 者 需要 配备 能 够 与 某 个 移动 台 使 用 同一 信道 发 送 数据 的 
发 射 器 ， 但 是 要 具有 更 大 的 发 射 功 率 ， 以 便 压 制 原 移动 台 。 然 而 ， 不 是 上 面 提 到 的 所 有 的 修改 都 能 够 在 无 线 接口 被 随意 使 用 ， 在 
无 线 接 口上 ， 消 息 不 能 被 重新 排序 ;数据 或 语音 信号 只 能 被 间接 删除 ， 消 息 可 以 被 修改 ， 从 而 使 接收 者 (如 语音 编码 器 ) 由 于 有 
太 多 的 错误 而 丢掉 该 数据 ; 同时， 只 能 在 传送 间隔 实现 插入 。 为 了 插入 新 的 或 事先 记录 好 的 数据 或 语音 信号 ， 同 侦 听 的 情况 一 样 
需要 伪装 成 一 个 用 户 或 基站 。 由 于 无 线 特性 ， 重 放 攻 击 易于 实现 ， 攻 击 者 甚至 不 需要 理解 某 个 信息 就 可 以 简单 地 重 放 它们 。 

同 在 无 线 接口 中 不 同 ， 在 网 络 的 固定 部 分 的 所 有 类 型 的 算 改 都 有 可 能 发 生 : 数据 的 删除 、 重 新 排序 和 插入 均 可 能 出 现 。 这 种 
攻击 需要 能 够 物理 访问 某 个 网 络 节 点 (如 基站 等 ) ， 并 了 解 系统 的 内 部 工作 过 程 。 攻 击 者 很 可 能 是 内 部 人 员 ， 如 维护 或 运行 人 
员 。 

算 改 的 主要 方式 有 : 

. 可 以 使 用 一 些 辅助 工具 进入 系统 的 任何 接口 ， 以 纂 改 在 该 处 传输 的 数据 和 语音 信和 号 。 

. 采用 诸如 切断 线 缆 等 物理 方式 或 使 数据 改变 路 径 〔 纂 改 数据 头 信息 ) 等 方式 来 删除 数据 。 


. 获取 系统 的 某 个 实体 的 访问 权限 ， 如 基站 等 ， 葡 改 在 该 实体 中 处 理 / 存 储 的 数据 或 语音 信和 号。 


攻击 者 在 无 线 接口 处 伪装 成 系统 的 有 线 实体 比 在 无 线 接口 处 伪装 成 基站 要 复杂 ， 而 且 需 要 切断 现 有 的 连接 ， 因 此 可 能 被 发 
现 。 攻 击 者 可 通过 充分 消息 来 帮助 实现 伪装 。 

大 多 数 的 算 改 通常 是 为 了 获得 更 大 的 利益 ， 同 侦 听 类 似 ， 算 改 所 获得 的 利益 依赖 于 所 算 改 的 数据 类 型 ( 语 畜 或 用 户 数据 、 控 
制 数据 、 管 理 数据 ) 。 算 改 攻击 不 能 通过 使 用 安全 机 制 来 防止 但 可 以 采用 某 种 机 制 使 信号 的 接收 者 以 更 大 的 概率 检测 到 自 改 。 

(3) 抵赖 

抵赖 是 指 参与 通信 的 一 方 否认 或 部 分 否认 自己 的 行为 。 抵 赖 分 为 接收 抵 束 和 源 发 抵赖 。 其 中 接收 抵赖 是 指 接收 到 信息 的 用 户 
否认 他 接收 到 了 信息 ; 源 发 抵赖 是 指 发 送信 息 的 用 户 否认 上 发 送 了 信息 。 潜 在 的 攻击 者 是 系统 中 发 送 或 接收 消息 的 正常 用 户 。 在 公 
共 网 络 和 私有 网 络 中 ， 如 果 用 户 之 间 无 法 相互 信任 ， 则 存在 这 种 威胁 。 

这 种 攻击 可 以 采用 密码 安全 机 制 来 防止 。 发 送 者 具有 不 可 否认 的 证 据 ， 证 明 接 收 者 接收 到 了 数据 ， 以 及 接收 者 具有 不 可 否认 
的 证 据 ， 证 明 发 送 者 发 送 了 数据 。 这 种 证 据 能 够 被 用 来 向 第 三 方 进行 证 明 。 在 大 多 数 情 况 下 ， 也 可 以 采用 有 一 个 可 信 中 心 全 面 记 
录 所 有 通信 情况 的 非 密码 学 机 制 。 


2. 对 用 户 的 威胁 


这 类 威胁 不 是 针对 某 个 单独 的 消息 ， 而 是 直接 对 系统 中 的 用 户 造 成 的 威胁 。 它 可 分 为 流量 分 析 和 监视 。 


流量 分 析 是 指 分 析 网 络 中 的 通信 流量 ， 包 括 信 息 速 率 、 消 息 长 度 、 接 收 者 和 发 送 者 的 标识 等 ， 进 行 这 种 攻击 的 方法 通常 与 侦 
听 的 方法 相同 ， 这 种 攻击 的 实施 者 一 般 是 系统 外 人 员 。 防 止 流量 分 析 的 方法 是 对 消息 内 容 和 可 能 的 控制 信息 进行 加 密 。 


监视 是 指 监视 一 个 特殊 用 户 的 行为 。 攻 击 者 可 能 要 了 解 这 个 用 户 在 何 时 何 地 使 用 哪个 呼叫 、 属 于 哪个 组 织 或 具有 哪些 优先 权 
等 ， 也 可 能 对 计 费 信息 进行 分 析 。 对 于 外 部 的 攻击 者 ， 这 种 威胁 只 是 流量 分 析 的 一 种 特殊 情况 。 监 视 还 包括 系统 的 用 户 或 运行 人 
员 收 集 其 他 用 户 的 信息 ， 而 这 超出 了 他 们 的 权力 范围 。 防 止 监视 的 主要 措施 是 使 用 假名 来 实现 匿名 发 送 、 接 收 和 计 费 。 但 是 如 果 
假名 被 系统 用 来 标识 用 户 ， 只 要 这 个 用 户 的 假名 不 变 ， 这 个 用 户 的 不 同 呼叫 就 可 以 被 互相 连接 。 如 果 攻 击 者 能 够 连接 这 个 特殊 用 
户 的 一 个 呼叫 ， 则 攻击 者 就 能 够 连接 这 个 用 户 的 所 有 呼叫 。 


3. 对 通信 系统 的 威胁 


对 通信 系统 的 威胁 包括 直接 针对 这 个 系统 或 系统 的 一 部 分 的 威胁 ， 而 不 是 针对 某 个 用 户 或 单个 消息 。 这 种 威胁 可 分 为 拒绝 服 
务 和 资源 的 非 授权 使 用 。 


拒绝 服务 是 指 系统 内 部 或 外 部 的 非法 攻击 者 故意 削弱 系统 的 服务 能 力 ， 或 使 系统 无 法 提供 服务 。 攻 击 者 可 能 通过 删除 经 过 某 
个 特殊 接口 的 所 有 消息 ， 使 某 个 方向 或 双向 的 消息 产生 延迟 ， 发 送 大 量 的 消息 导致 系统 溢出 ， 纂 改 系统 配置 或 物理 破坏 (如 切断 
电缆 ) 使 某 个 节点 无 法 与 系统 连接 ， 在 无 线 信 道上 造成 拥塞 ， 滥 用 增值 服务 等 导致 系统 拒绝 对 正常 用 户 提供 服务 。 


防止 系统 遭遇 拒绝 服务 攻击 非常 困难 。 有 效 保护 系统 防止 有 意 损害 的 方法 同系 统 在 意外 故障 时 保证 它 的 普遍 可 用 性 相同 。 另 
外 全 面 的 审计 可 有 效 阻止 某 些 潜在 的 攻击 。 


资源 的 非 授 权 使 用 是 指使 用 禁用 资源 或 越权 使 用 无 线 信 道 、 设 备 、 服 务 或 系统 数据 库 等 系统 资源 。 


禁用 资源 是 指 用 户 根本 不 允许 使 用 的 资源 。 例 如 ， 攻 击 者 伪装 成 其 他 用 户 ， 执 行 该 用 户 的 访问 权力 ， 企 图 访问 禁止 使 用 的 资 
源 ; 攻击 者 使 用 偷 来 的 或 未 被 认可 的 设备 ;攻击 者 了 解 系 统 的 内 部 工作 ， 可 能 获得 附加 的 访问 权限 或 绕 开 访问 控制 机 制 等 。 防 止 
这 类 威胁 的 主要 手段 是 对 用 户 和 操作 员 进 行 身份 鉴别 、 合 理 设计 管理 员 的 访问 权限 和 实施 强制 的 访问 控制 技术 等 。 


越权 使 用 资源 是 指 该 用 户 允 许 使 用 一 些 资 源 ， 但 是 该 用 户 所 访问 的 资源 超过 了 其 权限 的 范围 。 可 能 的 攻击 手段 包括 : 攻击 者 
滥用 某 些 信息 ， 例 如， 网 络 运行 人 员 或 服务 提供 商 可 能 滥用 用 户 的 个 人 信息 ; 攻击 者 越权 使 用 借用 的 设备 ， 如 基站 等 ; 攻击 者 企 
图 独占 系统 资源 ， 例 如 ， 总 是 首先 强占 信道 等 。 除 了 鉴 权 和 访问 控制 措施 外 ， 系 统 对 关键 事件 的 全 面 审计 也 能 有 效 防止 这 类 威 
胁 。 


13.2.3 ”移动 通信 系统 的 安全 要 求 


目前 ,包括 3G 在 内 的 现代 移动 通信 系统 一 般 包括 如 下 的 安全 需求 : 
应 能 唯一 地 标识 用 户 。 
" 冒充 合法 用 户 是 困难 的 。 
信 令 、 传 输 数 据 和 身份 等 信息 应 是 保密 的 。 


“ 双向 认证 。 不 仅 需 要 提供 网 络 对 用 户 的 认证 ， 确 保 只 有 合法 的 用 户 能 够 使 用 网 络 ;， 而且 需要 提供 用 户 对 网 络 的 认证 ， 因 为 
用 户 希 望 确保 与 所 有 信任 的 网 络 和 服务 提供 商 建立 连接 。 


机 密 性 。 商 业 上 可 以 获得 的 无 线 探测 器 很 容易 拦截 窃听 空中 接口 的 无 线 电信 号 ， 为 避免 这 一 问题 ， 用 户 和 网 络 服务 器 之 间 


需要 协商 会 话 密 钥 用 于 消息 加 密 。 密 钥 协 商 通常 是 认证 过 程 的 最 后 部 分 ， 为 了 增强 安全 性 ， 每 次 通信 的 会 话 密 钥 必须 不 同 。 


" 用 户 身份 的 匿名 性 。 在 传统 通信 中 ， 为 了 对 用 户 进 行 认证 ， 一 旦 呼叫 建立 ， 用 户 的 身份 就 会 自动 暴露 给 归属 网 络 的 服务 
器 ， 甚 至 是 访问 网 络 的 服务 器 。 随 着 用 户 对 通信 隐秘 性 要 求 的 提高 ， 用 户 可 能 不 希望 向 第 三 方 暴露 自己 的 身份 。 用 户 身份 的 匿名 
性 包括 用 户 移动 终端 、SIM 卡 和 增值 业务 系统 中 所 用 的 唯一 标识 号 的 保密 性 。 


* 不 可 否认 性 。 防 止 发 送 方 或 接收 方 抵赖 传输 的 消息 ， 对 于 已 接受 的 服务 引起 的 收费 ， 用 户 应 无 法 否认 。 


. 完整 性 。 完 整 性 保证 消息 在 传输 过 程 中 不 会 被 自 改 、 插 入 数据 、 增 加 宛 余 、 重 排序 或 销毁 。 在 移动 增值 业务 系统 中 ， 还 包 
括 业 务 的 完整 性 机 制 。 


* 新 鲜 性 。 消 息 新 鲜 性 是 防止 重 传 攻击 的 重要 手段 ， 可 以 采用 时 间 鹤 服务 来 保证 消息 的 新 鲜 性 ， 也 可 以 采用 随机 数 或 者 计数 
器 来 防止 重 传 攻击 。 


. 公平 性 。 公 平 性 主要 是 指 交换 双方 处 于 公平 的 地 位 ， 不 会 因为 任何 一 方 的 欺骗 行为 ， 使 另 一 方 处 于 不 利 的 地 位 。 
. 端 到 端 保密 。 除 了 在 空中 接口 中 传输 的 消息 需要 保密 外 ， 一 些 应 用 场合 需要 传输 保密 语音 ， 某 些 更 高 安全 级 别 用 户 要 求 支 


持 端 到 端 加 密 的 语音 和 数据 的 传输 ， 从 而 保证 只 有 通信 的 发 起 方 和 接收 方 了 解 通信 的 内 容 ， 而 移动 通信 系统 只 是 一 个 透明 的 传输 
平台 。 


* 合法 的 监视 。 合 法 的 监视 指 网 络 的 组 织 管理 者 、 调 度 台 (专业 通信 系统 的 设备 ) 和 授权 的 用 户 能 够 对 网 络 中 的 流量 和 通信 


具有 调度 功能 。 在 专业 通信 系统 中 ， 一 般 需 要 通信 系统 含有 调度 功能 ， 完 成 调度 功能 的 调度 台 具 有 : (D 认 证 ， 对 调度 台 用 
户 身份 、 组 成 员 身 份 和 连接 链 路 的 认证 ; @) 通 信 的 机 密 性 ， 应 该 确保 组 成 员 无 法 绕 过 安全 模块 ， 从 而 保证 本 组 通信 的 机 密 性 ， 同 
时 需要 确保 调度 控制 信息 的 机 密 性 ; 回 通信 的 完整 性 ， 应 该 确保 组 成 员 无 法 绕 过 安全 模块 ， 从 而 保证 本 组 通信 的 完整 性 。 


13.2.4 ”移动 通信 系统 的 安全 体系 


开放 系统 互联 参考 模型 中 提出 的 概念 性 安全 体系 结构 框架 (OSI/RM) 定义 了 5 组 安全 服务 : 认证 服务 、 保 密 服 务 、 数 据 完 
整 性 服务 、 访 问 控制 服务 、 抗 抵赖 服务 。 基 于 OSI 参考 模型 的 七 层 协议 之 上 的 信息 安全 体系 结构 是 由 安全 属性 、OsI 协 议 层 和 系 
统 部 件 组 成 的 三 维和 矩阵 ， 对 具体 网 络 环境 的 信息 安全 体系 结构 有 重要 的 指导 意义 。 


移动 通信 安全 体系 的 安全 服务 包括 认证 和 密 铀 管理 服务 、 访 问 控制 服务 、 完 整 性 服务 、 机 密 性 服务 以 及 不 可 否认 性 服务 等 
面 。 各 种 安全 服务 之 间 存 在 相互 依赖 的 关系 ， 单 独 采 用 其 中 的 一 种 安全 服务 无 法 满足 移动 通信 系统 的 安全 需求 ， 这 些 安全 服务 之 
间 的 关系 可 以 看 成 一 种 层次 关系 。 


(1) 认证 和 密 钥 管 理 服务 


对 一 个 实体 进行 认证 指 接收 到 该 实体 的 标识 后 证 明 该 标识 是 真实 的 。 在 移动 通信 系统 的 接 入 域 中 ， 根 据 实际 需要 ， 认 证 可 以 
是 双向 的 ， 也 可 以 是 单 向 的 。 一 般 在 移动 终端 接 入 网 络 或 一 次 通话 开始 时 需要 认证 ， 由 系统 的 安全 策略 来 决定 认证 的 频 度 。 密 钥 
管理 是 产生 、 分 友 、 选 择 、 删 除 和 管理 在 认证 和 加 密 解 密 过 程 中 使 用 的 密 钥 的 过 程 。 没 有 发 送 和 接收 密 钥 的 双方 的 双向 认证 ， 就 
无 法 安全 分 发 密 钥 ， 因 此 认证 和 密 钥 管理 的 关系 非常 紧密 。 


移动 通信 系统 中 的 认证 服务 包括 用 户 和 网 络 之 间 鉴 权 、 网 络 实体 之 间 的 认证 以 及 在 终端 内 安全 服务 模块 和 终端 的 认证 等 。 密 


钥 管理 包括 空中 接口 认证 密 钥 的 密 钥 管理 、 空 中 接口 机 密 性 和 完整 性 服务 的 密 钥 管理 、 端 到 端 保密 通信 的 密 钥 管理 等 部 分 。 
(2) 访问 控制 服务 


访问 控制 的 目标 是 防止 对 任何 资源 (这 里 主要 是 通信 资源 和 信息 资源 ) 进行 非 授权 访问 。 非 授权 范围 包括 未 经 授权 地 使 用 、 
泄露 、 修 改 、 销 毁 以 及 颁发 指令 等 。 访 问 控制 直接 支持 保密 性 、 完 整 性 、 可 用 性 以 及 合法 使 用 等 安全 目标 。 在 移动 通信 系统 中 访 
问 控制 的 需求 广泛 存在 , 例如， 为 了 包括 系统 基础 设施 ， 网 络 运 营 商 需要 : 


* 防止 对 无 线 资源 的 非 授 权 使 用 。 

* 防止 对 服务 的 非 授权 使 用 。 

“ 对 数据 库 需 要 进行 访问 控制 。 

` 对 配置 和 网 络 管理 需要 进行 访问 控制 。 
“ 对 终端 的 使 用 /禁用 。 

(3) 完整 性 服务 


数据 完整 性 是 指 接收 方 能 接收 到 的 数据 和 发 送 方 发 送 的 数据 保持 一 致 。 数 据 源 鉴 别 用 来 检测 数据 源 标 识 的 真实 性 和 发 送 该 级 
别 数 据 的 资格 。 显 然 ， 只 有 在 进行 通信 的 双方 进行 鉴 权 后 ， 数 据 完 整 性 和 数据 源 鉴 别 服务 才 有 用 。 鉴 权 过 程 可 用 来 提供 安全 参数 
和 所 需 的 密 钥 。 


移动 通信 系统 中 的 完整 性 服务 主要 是 指 信 令 数据 的 完整 性 和 数据 源 的 鉴别 功能 ， 该 服务 可 以 确保 和 检查 终端 与 核心 网 络 之 间 
的 控制 信息 的 完整 性 ， 并 提供 检查 信息 源 的 方法 。 


(4) 机 密 性 服务 


移动 通信 系统 机 密 性 服务 的 目的 是 保护 敏感 数据 ， 防 止 存储 在 系统 内 和 传输 过 程 中 的 敏感 数据 被 某 个 无 权 得 到 该 数据 的 用 
户 、 实 体 或 过 程 故 意 或 偶然 获得 。 一 般 采 用 加 密 、 解 密 机 制 来 实现 机 密 性 服务 。 机 密 性 服务 需要 和 其 他 的 安全 服务 共同 配合 才能 
达到 保护 敏感 数据 的 目的 ， 例 如 ， 采 用 访问 控制 机 制 来 防止 对 存储 数据 和 加 密 /解密 过 程 的 非 授权 访问 ， 在 终端 进行 通信 前 需要 
进行 鉴 权 ， 一 般 鉴 权 协 议 执行 过 程 会 产生 用 于 空中 接口 加 密 的 会 话 密 钥 。 


移动 通信 系统 的 机 密 性 服务 不 仅 包 括 移动 终端 和 核心 网 络 之 间 ( 即 空中 接口 ) 的 语音 、 信 令 和 数据 保密 通信 ， 还 包括 端 到 端 
的 语音 和 数据 保密 通信 ， 以 及 用 户 标识 和 组 标识 的 机 密 性 服务 等 。 其 中 用 户 标识 的 机 密 性 服务 是 指 保障 移动 通信 的 个 人 用 户 标识 
或 个 人 用 户 短 标识 不 被 非 授 权 的 个 人 、 实 体 或 过 程 获得 ;组 标识 的 机 密 性 服务 特 指 在 集群 移动 通信 系统 中 ， 组 用 户 标识 不 被 末 授 
权 的 个 人 、 实 体 或 过 程 获得 ， 而 且 保 证 从 个 人 用 户 标识 无 法 得 到 组 标识 ， 反 之 亦 然 。 当 然 ， 组 标识 的 保密 可 以 通过 部 分 信 令 的 机 
密 性 服务 来 实现 。 


(5) 不 可 否认 性 服务 


不 可 否认 性 服务 的 主要 目的 是 保护 通信 用 户 免 遭 来 自 于 系统 其 他 合法 用 户 的 威胁 ， 而 不 是 来 自 于 未 知 攻击 者 的 威胁 ， 具 体 是 
指 防止 参与 某 次 通信 交互 的 一 方 事后 否认 曾经 发 生 过 本 次 交换 。 


在 专 有 网 络 中 经 常 通过 合法 的 监听 来 防止 用 户 否认 自己 的 通话 。 一 般 某 个 组 织 管理 者 需要 监听 其 组 织 内 部 的 流量 和 通信 ， 调 
度 台 用 户 需 要 监听 其 他 所 管理 的 各 个 组 织 的 流量 和 通信 ， 某 个 授权 用 户 需 要 监听 他 所 在 的 组 或 其 他 组 的 流量 和 通信 。 在 某 种 程度 
上 ， 监 听 与 机 密 性 等 安全 服务 有 些 对 立 ， 这 需要 系统 的 规划 者 、 管 理 者 以 及 使 用 者 合理 设计 、 实 施 和 使 用 这 些 安全 服务 。 


移动 通信 安全 体系 的 安全 需求 包括 物理 层 、 数 据 链 路 层 、 控 制 层 、 用 户 层 和 管理 层 。 相 应 的 安全 需求 定义 如 下 : 


物理 层 。 移 动 通信 系统 的 物理 层 由 定时 结构 、 无 线 电 射频 发 射 和 接收 等 部 分 组 成 ， 其 安全 主要 是 防止 物理 同类 的 损坏 、 对 物 
理 通 路 的 窃听 和 攻击 干扰 等 ， 防 止 机 房 、 电 源 、 监 控 等 场地 设施 和 UPS 周 围 环境 的 破坏 ， 同 时 应 具备 对 系统 关键 设备 的 备份 于 
段 。 

数据 链 路 层 。 数 据 链 路 层 主 要 保证 数据 在 无 线 电 线路 上 传输 的 正确 性 和 安全 性 ,一般 采用 TDMA 帧 同步 、 交 织 /去 交织 、 信 
道 编码 、 差 错 保护 、 空 中 接口 加 密 等 技术 实现 。 

控制 层 。 控 制 层 负 责 网 络 过 程 ， 其 中 鉴 权 和 用 户 管理 等 安全 服务 需要 在 该 层 的 子 网 络 接 入 功能 中 实现 。 

用 户 层 。 用 户 层 提 供 事务 处 理 的 端 到 端 安 全 。 如 果 安 全 业务 是 用 户 层 特 有 的 ， 或 者 需要 经 过 用 户 层 中 继 ， 则 其 安全 性 需要 在 
本 层 上 进行 设置 。 移 动 通信 系统 中 的 端 到 端 保密 通信 需求 一 般 处 在 这 个 层面 上 。 如 果 对 通话 内 容 进行 端 到 端的 保护 ， 只 有 通信 的 
端 用 户 知道 所 用 的 密 铀 ， 则 尽管 信息 经 过 了 基站 、 交 换 机 等 中 继 系统 ， 因 为 这 些 中 继 系 统 对 所 用 的 密 钥 一 无 所 知 ， 因 此 也 无 法 了 
解 通信 的 内 容 。 

在 其 他 基于 用 户 层 的 应 用 中 ， 如 数据 检索 等 需要 保护 特定 服务 的 信息 和 处 理 ， 可 能 的 安全 服务 包括 验证 、 加 密 、 数 字 签 名 、 
日 志 以 及 恢复 机 制 等 。 有些 安 全 服务 (如 不 可 抵赖 ) 只 能 在 用 户 层 实现 。 


管理 层 。 管 理 层 位 于 安全 需求 的 最 上 层 ， 包 括 对 安全 威胁 的 管理 和 定制 合理 的 管理 标准 。 管 理 层 对 所 有 信息 的 安全 负责 ， 确 
定 移动 通信 系统 与 其 他 系统 连接 时 可 能 会 暴露 的 漏洞 ， 确 定 被 保护 的 资源 和 使 用 的 安全 技术 。 


3. 安 全 域 


网 络 接 入 安全 域 。 网 络 接 入 安全 域 安全 主要 提供 安全 接 入 服务 ， 包 括 用 户 身份 机 密 性 、 用 户 认证 、 在 网 络 接 入 信道 和 设备 间 
传输 数据 的 机 密 性 和 完整 性 、 移 动 设备 的 鉴定 。 网 络 接 入 安全 域 主要 通过 临时 身份 号 码 来 保证 用 户 身 份 号 码 的 机 密 性 ;采用 基于 
对 称 密 钥 算 法 的 双向 认证 吸引 来 进行 用 户 接 入 的 认证 和 加 密 密 钥 与 完整 性 密 钥 的 协商 ， 利 用 国际 移动 设备 号 来 鉴别 移动 设备 。 


网 络 域 安全 。 网 络 域 安全 主要 提供 网 络 实体 间 (如 交换 机 和 基站 之 间 、 交 换 机 和 交换 机 之 间 ) 的 认证 、 数 据 传输 机 密 性 和 完 
整 性 、 攻 击 信息 的 监视 等 安全 机 制 。 


用 户 域 安全 。 用 户 域 安 全 主要 提供 终端 安全 服务 模块 (可 能 是 终端 内 的 模块 或 智能 卡 ) 与 用 户 间 的 认证 以 及 终端 安全 服务 模 
块 与 移动 终端 间 的 认证 。 用 户 与 终端 安全 服务 模块 间 认 证 通常 采用 个 人 识别 码 (Personal Identification Number，PIN) 实 
现 ， 而 终端 安全 服务 模块 与 移动 终端 间 的 认证 通常 采用 共享 秘密 信息 的 方法 实现 。 


13.3 ”数据 加 密 测试 
随 着 时 代 的 快速 发 展 ， 计 算 机 网 络 通 信安 全 问题 面临 更 多 的 挑战 ， 网 络 通信 安全 问题 日 益 严 重 ， 数 据 加 密 技 术 越 来 越 被 人 们 
所 重视 。 当 今世 界 已 经 进入 全 球 普 及 网 络 时 代 ， 网 络 通 信 中 ， 数 据 加 密 技术 大 规模 应 用 。 由 于 各 个 学 科 领 域 的 专家 都 积极 投身 到 


密码 事业 中 ， 数 据 加 密 设计 呈现 出 复杂 、 灵 活 、 多 样 等 特点 。 


13.3.1 ”网 络 通信 与 数据 加 密 技术 的 内 涵 


网 络 通 信 。 网 络 通信 通常 是 指 网 络 通 信 协 议 ， 主 要 针对 传输 代码 、 传 输 控制 步骤 、 信 息 传 输 速 率 、 出 错 控制 等 做 出 规定 标 
准 。 常 见 的 网 络 协议 有 交叉 平台 TCP/IP、Novell 的 IPX/SPX、Microsoft 的 Netbeul。 


数据 加 密 技 术 。 网 络 通信 安全 技术 的 基石 是 数据 加 密 技 术 。 数 据 加 密 技术 通常 是 指 某 个 信息 经 过 密 钥 及 某 种 函数 规律 转换 之 
后 ， 转 换 成 完全 无 意义 的 密 文 ， 而 接收 方 依靠 此 密 钥 或 规律 可 以 将 其 还 原 成 明文 。 一 般 情况 下 ， 数 据 加 密 技术 对 其 使 用 的 环境 有 
一 定 要 求 ， 即 在 特定 的 网 络 通信 中 ， 拥 有 指定 的 用 户 ， 依 靠 一 定 密 钥 ， 这 样 才 可 以 进行 数据 加 密 。 密 钥 是 指 一 种 在 明文 与 密 文 中 
转化 时 使 用 的 参数 与 算法 。 


数据 加 密 的 必要 性 。 如 今 ， 网 络 的 开放 性 越 来 越 强 ， 而 随 着 网 络 技 术 的 普及 ， 各 种 黑客 、 漏 洞 也 随 之 出 现 ， 这 就 使 得 加 密 成 
为 我 们 的 必然 选择 。 在 网 络 中 ， 加 密 的 作用 主要 是 防止 有 用 的 信息 在 传输 的 过 程 中 被 拦截 或 者 被 窃取 。 密 码 的 传输 是 最 为 简单 的 
加 密 案 例 ， 计 算 机 防护 体系 的 建设 就 是 建立 在 密码 加 密 的 基础 之 上 的 ， 从 某 种 意义 上 说 ， 密 码 的 泄露 实际 上 就 意味 着 计算 机 安全 
防护 体系 的 骨 溃 。 在 网 络 上 进行 登录 时 ， 首 先 以 明文 的 形式 将 密码 传输 到 服务 器 上 面 ， 而 网 络 传输 过 程 中 对 密码 进行 窃听 是 很 容 
易 的 事情 ， 因 此 这 个 过 程 很 容易 被 黑客 监听 ， 如 果 密 码 是 由 单纯 的 数字 或 者 字母 组 成 的 ， 则 被 监听 的 可 能 性 更 大 。 所 以 ， 为 了 防 
止 密码 被 窃听 ， 确 保 文件 和 密码 的 传输 过 程 能 够 顺利 完成 ， 需 要 采用 加 密 技术 。 


13.3.2 ”常见 的 数据 加 密 方法 


数据 加 密 方法 通常 分 为 两 大 类 : 对 称 式 加 密 与 非 对 称 式 加 密 。 


对 称 式 加 密 。 对 称 式 加 密 最 大 的 特点 是 加 密 解 密使 用 同一 密 钥 。 对 于 一 般 对 称 密码 学 ， 加 密 运 算 与 解密 运算 使 用 完全 相同 的 
密 钥 。 通 常 ， 使 用 的 对 称 式 加 密 算 法 比较 简便 、 高 效 ， 密 钥 简 短 ， 破 译 极 其 困难 ， 由 于 系统 的 保密 性 主要 取决 于 密 钥 的 安全 性 ， 
因此 ， 在 公开 的 计算 机 网 络 上 安全 地 传送 和 保管 密 钥 是 一 个 严峻 的 问题 。 正 是 由 于 对 称 密码 学 中 双方 都 使 用 相同 的 密 钥 ， 因 此 无 
法 实现 数据 签名 和 不 可 否认 性 等 功能 。 对 称 式 加 密 技 术 的 解密 速度 较 快 ， 被 广泛 地 应 用 于 各 行 各 业 。 美 国政 府 曾 经 使 用 过 的 
DES (Data Encryption Standard) 就 是 一 种 标准 的 对 称 式 加 密 技术 。DES 是 一 种 分 组 加 密 算法 ， 将 数据 分 成 64 位 ， 其 中 8 位 作 
为 奇偶 校 验 ， 其 余 56 位 是 密码 长 度 。 使 用 方法 是 先 将 原文 置换 成 64 位 数据 组 ， 此 数据 组 是 杂乱 无 章 的 ， 之 后 将 此 数据 组 分 为 相 
等 的 两 个 部 分 ， 最 后 将 密 钥 植 入 其 中 ， 使 用 函数 进行 运算 ， 多 次 代入 后 得 到 加 密 密 文 。 但 是 对 称 式 加 密 有 不 可 回避 的 问题 ， 即 对 
单一 密 钥 如 何 进行 管理 ， 密 钥 本 身 的 安全 也 受到 威胁 。 


非 对 称 式 加 密 。 非 对 称 式 加 密 与 对 称 式 加 密 最 大 的 区 别 在 于 ， 其 在 解密 和 加 密 的 过 程 中 ， 使 用 的 密 钥 是 完全 不 相同 的 。 一 般 
情况 下 ， 非 对 称 式 加 密 有 两 组 密 钥 ， 即 公 钥 与 私 钥 。 在 加 密 过 程 中 ， 两 组 密 钥 是 配对 使 用 的 。 公 钥 一 般 是 可 以 公开 的 ， 私 钥 是 绝 
对 保密 的 。 其 最 大 的 优越 性 在 于 ， 两 组 密 钥 在 解密 时 ， 接 收入 只 需要 开启 私 钥 即 可 ， 这 可 以 有 效 地 对 数据 进行 保密 。 公 钥 相对 私 
钥 更 加 灵活 ， 但 是 加 密 速 度 和 解密 速度 相对 私 钥 要 慢 得 多 。 


13.3.3 ”常见 的 数据 安全 加 密 技术 


链 路 加 密 。 链 路 加 密 又 称 为 在 线 加 密 ， 是 指 对 网 络 节 点 中 的 通信 和 链 路 进行 加 密 ， 有 效 保证 网 络 传输 安全 。 链 路 加 密 在 数据 传 
输 前 就 加 密 信息 ， 然 后 在 网 络 节点 间 进 行 解密 ， 然 后 再 进行 加 密 ， 在 不 停 的 解密 /加 密 过 程 中 ， 通 过 使 用 不 同 的 密 铀 ， 对 数据 安 
全 进行 保护 。 一 般 一 条 数据 在 到 达 接收 人 的 过 程 中 要 经 过 众多 的 通信 链 路 ， 在 这 个 过 程 中 ， 包 括 路 由 信息 在 内 的 数据 都 是 以 密 文 
形式 进行 传递 的 。 链 路 加 密 覆 盖 了 数据 传递 、 收 发 过 程 。 


节点 加 密 。 节 点 加 密 虽 然 广泛 应 用 在 网 络 中 ， 其 还 是 有 一 定 缺 陷 的 。 节 点 加 密 的 前 提 是 在 点 对 点 的 异步 或 者 同步 线路 基础 之 
上 的 ,必须 要求 节点 两 端 加 密 设 备 达 到 完全 同步 才 可 以 进行 传输 加 密 ， 非 常 考验 网 络 的 可 管理 性 。 特 别 是 在 海外 或 者 通信 无 法 完 
全 覆盖 的 卫星 连接 中 ， 这 个 问题 就 更 加 明显 。 经 常 出 现 数据 重 传 或 者 丢失 的 严重 后 果 。 与 链 路 加 密 有 所 不 同 ， 节 点 加 密 不 会 在 网 
络 节 点 出 现 明文 形式 ， 其 首先 把 收 到 的 数据 进行 解密 ， 然 后 使 用 不 同 的 密 钥 再 一 次 对 数据 进行 加 密 ， 这 一 过 程 是 在 节点 上 的 一 个 


安全 模块 中 进行 的 。 节 点 加 密 要 求 报头 和 路 由 信息 均 以 明文 形式 传输 ， 使 中 间 节 点 得 到 如 何 处 理 消息 的 信息 。 这 种 方法 无 法 完全 
防止 攻击 者 分 析 通 信 业 务 。 


端 到 端 加 密 。 对 于 端 到 端 加 密 ， 数 据 从 源 点 到 终点 的 传输 过 程 中 都 是 以 密 文 形式 存在 的 。 端 到 端 加 密 ， 又 称 脱 线 加 密 或 包 加 
密 ， 数 据 在 被 传输 时 到 达 接 收 和 人 之 前 不 进行 解密 ， 数 据 在 传输 过 程 中 完全 受到 保护 。 其 有 效 规避 了 节点 加 密 中 ， 如 果 节 点 被 损 
坏 ， 数 据 无 法 传输 的 问题 。 在 端 到 端 加 密 过 程 中 ， 通 常 不 允许 数据 接收 地 址 进行 加 密 ， 因 为 数据 在 传输 过 程 中 必须 经 过 的 节点 要 
依靠 接收 地 址 确定 如 何 传递 数据 。 端 到 端 加 密 最 大 的 缺点 是 无 法 掩盖 收发 两 点 ， 这 是 需要 用 户 了 解 的 。 端 到 端 加 密 的 优势 在 于 使 
用 成 本 相对 低廉 ， 对 比 以 上 两 种 加 密 ， 从 加 密 设 计 、 使 用 、 维 护 都 相对 稳定 简单 ， 容 易 操 作 。 端 到 端 加 密 有 效 解 决 了 加 密 系 统 常 
见 的 同步 问题 ; 在 使 用 过 程 中 ， 更 加 人 性 化 ， 贴 近 人 的 思维 习惯 。 任 何 一 个 个 人 用 户 ， 可 以 选择 这 种 加 密 方法 ， 其 完全 不 会 影响 
同 网 络 中 的 其 他 用 户 ， 用 户 只 要 注意 保密 就 可 以 轻松 使 用 端 到 端 加 密 。 


13.3.4 加 密 协 议 


21 世 纪 是 网 络 化 的 世纪 ， 政 府 、 企 业 以 及 个 人 越 来 越 多 地 依赖 于 互联 网 进行 信息 交换 。 互 联网 是 一 个 公共 的 信息 交互 平 
台 ， 正 常用 户 、 恶 意 攻击 者 都 可 以 使 用 这 个 平台 。 计 算 机 与 计算 机 之 间 的 通信 使 用 约定 好 的 语言 一 一 协议 。 网 络 协议 可 以 分 为 
文本 协议 、 二 进 制 协议 及 文本 与 二 进 制 混合 协议 。 另 外 ， 网 络 协议 还 可 以 分 为 公开 协议 和 私有 协议 ， 公 开 协 议 一 般 有 说 明文 档 ， 
如 RFC (用 来 说 明 协议 的 格式 内 容 ) 、FTP、HTTP、Telnet、DNS 等 。 另 一 类 是 私有 协议 ， 大 多 商业 软件 和 恶意 程序 使 用 自己 
开发 的 私有 协议 ， 并 不 对 公众 公开 。 


分 析 协 议 格式 ， 是 对 程序 进一步 研究 分 析 的 基础 。 人 工 对 私有 协议 进行 逆向 分 析 是 一 项 繁重 的 工作 ， 特 别 是 对 复杂 的 协议 。 
事实 证 明 ， 对 复杂 的 私有 协议 格式 的 人 工分 析 可 耗费 数 年 的 研究 时 间 。 研 究 人 员 面 临 的 问题 不 仅仅 只 是 协议 私有 的 困扰 ， 还 有 协 
议 加 密 问 题 。 一 些 商 业 软件 通过 协议 加 密 ， 保 护 了 用 户 的 数据 安全 传输 ， 如 即时 通信 工具 Skype、QQ。 加 密 协议 同样 也 被 恶意 
软件 加 以 利用 ， 例 如， 僵尸 网 络 为 防止 安全 人 员 的 追踪 而 加 密 网 络 流量 。 


协议 加 密 一 方面 保证 了 传输 数据 的 安全 ， 另 一 方面 由 于 其 数据 格式 加 密 ， 保 护 了 自身 软件 的 安全 ， 也 使 得 漏洞 挖 握 变 得 困 
难 。 然 而 这 种 安全 并 不 是 绝对 的 ， 例 如 ， 著 名 的 Skype 软 件 虽 然 使 用 了 加 密 协 议 ， 研 究 人 员 仍 然 发 现 了 它 的 漏洞 。 就 连 使 用 了 加 
密 技术 的 恶意 软件 ， 也 存在 着 漏洞 ， 例 如 ，MegaD 僵 尸 网 络 所 使 用 的 控制 传输 协议 就 存在 着 大 量 的 漏洞 。 对 加 密 协 议 进 行 格式 
逆向 不 但 有 利于 对 恶意 软件 进行 逆向 分 析 和 破解 ， 还 可 以 对 正常 的 软件 进行 Fuzzing 测 试 和 漏洞 挖掘， 减少 其 安全 风险 ， 所 以 具 
有 重要 的 研究 意义 。 


目前 ， 自 动 化 的 协议 逆向 解析 已 十 分 热门 ， 近 几 年 涌现 了 许多 有 代表 性 的 研究 成 果 。 这 些 方 法 总 体 可 分 为 两 类 : 一 类 是 基于 
网 络 流量 分 析 的 方法 ， 代 表 性 的 研究 成 果 有 PI、Discoverer、GAPA、 网 络 协议 的 自动 化 Fuzzing 漏 洞 挖掘 方法 、 基 于 net-trace 
的 网 络 协议 逆向 工程 方法 研究 等 ; 另 一 类 是 基于 动态 污点 分 析 的 方法 ， 代 表 性 的 研究 成 果 有 Polyglot、AutoFormat、Tupni、 


ReFormat、Dispatcher、Automatic Network Protocol Analysis、Prospex 等 。 


明文 协议 格式 分 析 。 在 明文 协议 自动 化 分 析 方 面 ， 比 较 有 代表 性 的 是 Polyglot 和 AutoFormat。 在 它们 之 后 出 现 的 研究 成 果 
中 多 是 模仿 和 改进 。 它 们 都 采用 了 动态 污点 分 析 ， 这 种 技术 近 几 年 刚 被 提出 ， 但 是 在 协议 逆向 、 检 测 蠕虫 攻击 和 特征 自动 提取 等 
方面 已 经 取得 了 令 人 瞩目 的 成 果 。 


密 文 协议 格式 分 析 。 最 具 代表 性 的 是 2008 年 发 表 的 ReFormat 指 出 ， 在 明文 协议 分 析 时 ， 污 染 源 是 接收 到 的 网 络 数据 ， 程 序 
直接 解析 这 些 数据 。 对 于 加 密 数据 ， 程 序 将 有 很 大 一 部 分 代码 用 来 解密 ， 而 不 是 直接 解析 。 解 决 方法 是 找到 解密 后 的 明文 缓冲 
区 ， 将 这 一 缓冲 区 作为 污染 源 ， 通 过 观察 程序 对 它 的 处 理 来 提取 协议 格式 。 


13.3.5 “加密 协议 测试 与 内 存 模糊 测试 


对 于 明文 协议 ， 可 以 按照 格式 生成 数据 ， 然 后 测试 。 如 果 对 加 密 报 文 随意 变异 并 发 送 给 被 测试 程序 ， 可 能 导致 程序 无 法 解 
码 ， 或 者 解码 后 协议 格式 被 破坏 ， 在 解析 的 早期 就 被 程序 丢 奔 。 唯 一 和 加 密 协议 测试 直接 相关 的 资料 是 美国 的 一 项 专利 一 一 
Fuzzing encoded data， 在 该 专利 中 ， 介 绍 了 测试 加 密 协 议 的 整体 流程 : 作者 根据 加 密 数 据 里 面 的 特征 来 判别 加 密 算法 ， 如 果 
这 种 算法 是 某 个 已 知 算法 ， 就 对 其 解密 ， 再 对 解密 后 的 明文 进行 变异 ， 再 加 密 ; 如 果 无 法 判别 ， 则 使 用 各 种 解密 算法 尝试 破解 。 
如 果 解 密 后 的 数据 是 一 个 单独 的 域 ， 就 直接 进行 Fuzzing 测 试 ; 如 果 带 有 复杂 的 结构 ， 则 按照 格式 进行 变异 ， 而 且 这 个 结构 必须 
是 预先 得 到 的 ， 它 要 么 来 源 于 公开 文档 ， 要 么 来 源 于 人 工分 析 。 可 以 看 出 ， 这 种 方法 在 很 多 情况 下 都 会 失效 : 


* 程序 使 用 的 是 私有 的 加 密 算 法 。 

. 所 使 用 的 算法 的 特征 并 不 明显 。 

. 不 知道 算法 的 加 解密 密 钥 。 

协议 的 格式 复杂 ， 人 工分 析 困 难 极 大 ， 等 等 。 
所 以 该 方法 缺乏 通用 性 ， 应 用 价值 也 不 大 。 


传统 的 Fuzzing 测 试 要 想 取 得 好 的 效果 ， 需 要 弄 清 输 入 数据 的 格式 。 对 于 一 些 非 公 开 的 协议 或 者 文件 ， 对 数据 格式 进行 逆向 
研究 将 会 有 很 大 的 困难 ， 特 别 是 对 于 加 密 的 数据 ， 更 是 一 筹 莫 展 。 内 人 存 Fuzzing 最 初 被 提出 就 是 为 了 解决 这 个 难题 。 内 存 
Fuzzing 是 指 ， 在 程序 运行 到 某 个 时 刻 ， 直 接 修改 目标 程序 的 内 存 数据 ， 观 察 程序 是 否 出 现 异常 。 该 测试 方法 适合 测试 不 开源 的 
应 用 程序 ， 特 别 是 那 种 在 解析 前 对 输入 数据 进行 校 验 或 者 解密 的 程序 。 


1 动态 污点 分 析 与 协议 格式 逆向 


动态 污点 分 析 是 一 种 重要 的 软件 分 析 手 段 ， 它 将 外 部 数据 作为 污染 源 ， 通 过 揪 装 程序 代码 的 方式 ， 在 虚拟 环境 中 运行 并 监控 
程序 的 执行 ， 记 录 程序 执行 轨迹 (trace) ， 最 后 分 析 轨 迹 ， 得 到 想 要 的 逆向 结果 。 目 前 这 种 方法 已 经 在 安全 分 析 方 面 得 到 了 广 
泛 的 应 用 ， 如 协议 格式 逆向 、 恶 意 代码 分 析 、 漏 洞 检测 与 分 析 等 。 


协议 格式 逆向 的 原理 是 : 处 理 报 文 的 目标 程序 预先 知道 协议 格式 ， 针 对 不 同 协议 字段 ， 程 序 会 使 用 不 同 的 指令 
以 可 以 根据 这 些 处 理 方式 来 得 到 协议 格式 。 例 如 ， 协 议 中 的 分 隔 符 用 来 分 割 不 同 域 ， 会 和 污染 源 数据 的 多 个 连续 字 
而 程序 在 寻找 关键 字 的 时 候 ， 会 用 多 个 常量 字符 与 污染 源 数据 的 多 个 连续 字 节 进行 比较 ， 且 比较 容易 操作 成 功 。 


进行 处 理 ， 所 
节 进 行 比较 ; 


目前 在 协议 格式 逆向 方面 已 经 取得 了 巨大 的 成 功 ， 继 Polyglot 之 后 涌现 了 大 量 协议 逆向 成 果 。 然 而 ， 这 些 研 究 工 作 都 集中 于 
对 明文 协议 进行 格式 逆向 ， 很 少 对 加 密 协议 格式 进行 逆向 ， 加 密 协议 格式 分 析 方 面 仅 有 的 成 果 是 ReFormat 和 Dispatcher。 在 进 
行 明文 协议 格式 分 析 的 时 候 ， 直 接 揪 装 网 络 接 收 浮 数 或 者 文件 读 取 函数 就 可 以 知道 接收 到 的 污染 数据 的 位 置 与 长 度 ; 分 析 加 密 报 
文 的 时 候 则 不 能 直接 标记 接收 到 的 数据 。 要 想 分 析 解 密 后 明文 数据 的 格式 ， 首 先 要 定位 解密 后 明文 所 在 位 置 。 


2. 解 密 后 缓冲 区 定位 原理 


如 果 要 分 析 一 块 数据 的 格式 ， 首 先 将 它 作 为 污染 源 进 行 标记 ， 然 后 通过 动态 污点 进行 跟踪 ， 记 录 程序 处 理 轨迹 ， 最 后 分 析 轨 
迹 文件 就 可 以 得 到 数据 格式 。 分 析 明 文 协议 格式 的 时 候 ， 污 染 源 很 容易 定位 : 插 装 接收 外 部 数据 的 函数 ， 如 文件 相关 的 函数 
ReadFile、CreateFileW、CreateFileA、CreateFileMappingA 等 ， 以 及 网 络 相关 的 函数 recv，WSARecvEx，recvfrom 等 。 当 
这 些 函数 被 调用 后 ， 记 录 接 收 数据 的 首 址 、 长 度 ， 然 后 将 这 块 数据 标记 为 污染 源 。 如 果 数 据 是 加 密 的 ， 将 密 文 作为 污染 源 是 得 不 
到 格式 信息 的 。 接 收 到 加 密 的 报 文 后 ， 程 序 会 先 解密 ， 解 密 完 成 后 ， 再 对 解密 后 的 明文 进行 解析 和 处 理 。 所 以 ， 要 想 分 析 加 密 协 
议 格式 ， 首 先 要 定位 解密 后 的 明文 缓冲 区 。 


不 管 是 哪 种 加 解密 算法 ， 它 们 都 有 共同 的 特征 : 使 用 大 量 的 运算 指令 ， 如 逻辑 运算 指令 not、or、xor 等 ， 移 位 运算 指令 
rol、ror、sar 等 ， 以 及 算术 运算 指令 add、dec、sub 等 ， 有 些 指令 可 以 同时 被 划分 到 几 个 不 同 的 类 别 中 去 。 现 将 这 一 特征 简称 
为 比例 特征 。 函 数 分 为 两 种 ， 一 类 函数 是 加 解密 函数 ， 如 DES、RC4 等 ; 另 一 类 函数 是 普通 函数 ， 如 HTTP 请 求 处 理 函 数 等 。 在 
加 解密 函数 中 ， 这 类 指令 的 比例 均 大 于 80%， 而 在 非 加 解密 函数 中 ， 比 例 低 于 25%。 根 据 这 一 特征 ， 可 以 找到 程序 中 加 解密 相关 
函数 。 在 加 解密 函数 中 ， 程 序 会 将 解密 后 的 明文 写 入 缓冲 区 ， 解 密 完 成 后 ， 再 读 取 明 文 数据 ， 进 行 解析 。 所 以 ， 先 找到 解密 函 
数 ， 然 后 监控 消 数 对 内 存 的 读 写 ， 就 可 以 找到 解密 后 的 明文 缓冲 区 。ReForormat 和 0Dispatcher 的 核心 思想 也 基于 这 一 特征 一 一 
比例 特征 ， 在 具体 实现 中 它们 都 有 一 些 不 足 之 处 。 


3. 加 密 协 议 格式 分 析 


定位 了 解密 后 的 明文 缓冲 区 后 ， 标 记 这 片 缓冲 区 ， 作 为 污染 源 ， 然 后 跟踪 记录 轨迹 ， 后 续 工作 是 分 析 明 文 协议 格式 。 在 对 加 
密 协议 进行 格式 分 析 的 时 候 ， 准 确 地 定位 解密 后 的 明文 数据 至 关 重要 ， 如 果 找 不 到 或 者 找 错 位 置 ， 都 不 能 得 到 有 效 的 格式 信息 。 
找到 解密 数据 后 ， 可 以 使 用 任何 一 款 已 有 的 基于 动态 污点 分 析 的 明文 协议 分 析 工 具 (如 Polyglot、AutoFormat) 对 这 块 数据 进 
行 格式 分 析 。 


4. 内 存 模糊 测试 


传统 的 Fuzzing 测 试 方法 是 指 通过 不 断 给 目标 软件 发 送 各 种 畸形 数据 来 挖掘 目标 软件 可 能 包含 的 安全 漏洞 。 根 据 数据 变异 的 
方式 ， 可 以 将 模糊 测试 分 为 两 大 类 : 基于 变异 的 模糊 测试 和 基于 生成 的 模糊 测试 。 基 于 变异 的 模糊 测试 通过 对 已 有 的 数据 样本 进 
行 变 异 来 创建 新 的 测试 用 例 ， 这 种 测试 方法 的 优点 是 简单 ， 缺 点 是 生成 数据 有 效 性 差 ， 测 试 效果 也 差 。 基 于 生成 的 模糊 测试 需要 
先 对 目标 协议 或 文件 进行 格式 分 析 ， 依 据 格 式 生 成 各 种 有 效 数据 ， 这 种 方法 生成 的 数据 有 效 性 高 ， 测 试 效果 也 好 ， 但 是 需要 大 量 
的 逆向 分 析 工 作 ， 特 别 是 对 于 私有 协议 或 文件 格式 。 


传统 的 Fuzzing 测 试 无 法 对 加 密 协议 或 者 文件 进行 测试 ， 因 为 传统 Fuzzing 测 试 不 断 地 改变 外 部 输入 数据 ， 如 果 是 明文 信 
息 ,程序 会 接收 并 进行 解析 。 但 如 果 外 部 输入 数据 是 加 了 密 的 ， 在 解密 完成 之 后 ， 程 序 才 开 始 进 行 解析 ， 所 以 真正 应 该 进行 测试 
的 数据 是 解密 后 的 明文 缓冲 区 ， 真 正 应 该 被 测试 的 对 象 应 该 是 解密 后 的 解析 流程 。 如 果 Fuzzing 测 试 所 修改 的 是 密 文 数据 ， 那 么 
测试 的 就 是 解密 过 程 ， 而 不 是 解析 过 程 。 在 这 种 情况 下 ， 因 为 密 文 数据 非法 ， 所 以 在 解密 过 程 中 就 有 可 能 被 丢弃 ;即使 解密 得 以 
完成 ， 解 密 后 的 数据 也 是 随机 数据 ， 测 试 效 果 非 常 差 。 所 以 传统 Fuzzing 无 法 对 加 密 协议 进行 有 效 测试 。 


内 存 模糊 测试 是 一 种 很 少 被 人 们 关注 的 测试 方法 ， 而 且 这 种 方法 和 传统 的 模糊 测试 截然 不 同 。 当 今 许 多 软件 为 了 增强 程序 的 
安全 性 ， 都 对 外 部 输入 数据 进行 了 验证 ， 如 检查 和 校 验 、 哈 希 校 验 ， 甚 至 加 密 处 理 ， 这 样 不 但 阻止 了 大 部 分 恶意 数据 的 输入 ， 也 
为 安全 研究 人 员 设 置 了 障碍 ， 但 它 为 内 存 Fuzzing 提 供 了 用 武之 地 。 内 存 Fuzzing 可 以 绕 过 验证 过 程 或 者 解密 过 程 ， 直 接 修 改 内 
存 数据 ， 测 试 后 续 的 解析 流程 。 下 面 将 详细 介绍 这 种 测试 方法 。 


(1) 内 存 Fuzzing 原 理 


传统 的 模糊 测试 作用 于 程序 外 部 ， 一 般 先 要 分 析 输 入 数据 格式 ， 然 后 根据 格式 构造 不 同 输入 数据 ， 发 送 给 程序 处 理 。 而 内 存 
模糊 测试 几乎 全 部 作用 于 程序 内 部 ， 具 体 流程 可 以 分 为 3 个 部 分 : 


需要 对 目标 软件 进行 着 向 分 析 ， 寻 找 适 合 进行 测试 的 代码 块 起 始 位 置 [StartAddr，StopAddil， 通 常 是 程序 中 某 些 函数 的 开 
始 地 址 和 结束 地 址 。 如 果 输 入 数据 是 明文 的 ， 一 般 的 做 法 是 在 调试 器 中 对 网 络 接收 函数 或 文件 读 取 函 数 设置 断 点 ， 跟 踪 输入 数据 
的 流向 ， 看 哪些 函数 处 理 了 输入 数据 ， 这 些 函 数 内 部 有 没有 使 用 不 安全 的 C 语 言 的 库 函 数 ， 如 sttcpy、memcpy、ptintf 等 ， 进 而 测 
斌 这些 函数 。 如 果 输 入 数据 被 加 密 ， 因 为 不 知道 明文 数据 的 位 置 ， 无 法 确定 明文 数据 流向 了 哪些 函数 ， 所 以 先 要 分 析 解 密 后 明文 
的 位 置 。 


* 确定 代码 块 的 输入 数据 位 置 [MemAddr，Size]， 如 函数 参数 ， 即 需要 进行 变异 的 数据 位 置 。 


. 使 用 某 种 手段 ， 让 程序 在 [StartAddr，StopAddfl 之 间 循 环 不 断 地 运行 。 有 两 种 方式 可 以 让 程序 在 [StartAddrf，StopAdddl 之 间 
循环 运行 : 基于 无 条 件 跳 转 和 基于 快照 恢复 。 


基于 无 条 件 跳 转 是 在 StopAddr 处 插入 一 个 无 条 件 跳 转 ， 跳 转 的 目标 地 址 StartAddr。 这 种 方法 的 缺点 是 : 程序 的 全 局 变量 
或 某 些 局 部 变量 在 前 一 轮 的 测试 中 已 经 被 修改 ， 所 以 每 次 测试 的 环境 都 不 同 ， 程 序 行为 也 就 不 同 。 另 外 ， 每 次 运行 都 会 耗 用 推 栈 
空间 和 内 存 空间 ， 如 果 没 有 正确 处 理 ， 极 有 可 能 导致 内 存 泄漏 或 者 耗 尽 。 应 用 实践 证 明 这 种 方法 的 误 报 率 很 高 ， 而 且 不 利于 大 量 
测试 。 


基于 快照 恢复 的 方法 是 在 StartAddr 处 保存 进程 快照 ， 变 异 内 存 [MemAddr，Size] 中 的 数据 ， 等 到 程序 运行 到 StopAddr 处 
时 恢复 进程 快照 ， 就 可 以 回 到 StartAddr 处 进行 下 一 轮 的 测试 。 因 为 快照 内 容 不 仪 包括 线程 上 下 文 环境 ， 而 且 包 括 所 有 的 可 变 内 
存 页 ， 所 以 每 次 在 StopAddr 处 恢复 后 程序 的 运行 环境 都 能 保持 一 致 。 这 种 方式 远 远 优 于 基于 无 条 件 跳 转 的 方法 ， 也 利于 大 量 的 
测试 。 


(2) 内 存 Fuzzing 的 优点 


因为 传统 的 模糊 测试 方法 无 法 绕 过 检验 ， 所 以 无 法 测试 程序 对 数据 的 解析 过 程 。 内 存 模糊 测试 可 以 解决 这 种 问题 : 使 用 正常 
的 输入 数据 ， 让 程序 执行 到 StartAddr 处 ， 然 后 变异 内 存 [MemAddr，Size] 中 的 数据 ， 进 行内 存 模糊 测试 ， 这 样 就 绕 过 了 数据 验 
证 过 程 ， 也 可 以 对 后 续 的 数据 解析 过 程 进行 测试 。 这 一 点 是 传统 Fuzzing 测 试 所 无 法 比拟 的 。 


除了 可 以 绕 过 校 验 过 程 ， 这 种 测试 方法 还 有 其 他 优点 : 


测试 深度 。 内 存 Fuzzing 可 以 在 程序 运行 到 某 个 位 置 后 开始 测试 ， 这 个 位 置 可 以 是 接收 到 第 几 条 报 文 后 ， 或 者 是 读 入 哪个 文 
件 之 后 ， 甚 至 是 程序 执行 到 某 个 函数 的 时 候 。 


` 测试 速度 。 一 方面 ， 内 存 Fuzzing 专 门 测 斌 StartAddr，StopAddqj 间 的 代码 ， 不 用 运行 无 关 代 码 ; 另 一 方面 ， 当 要 测试 的 位 
置 位 于 许多 次 报 文 交互 之 后 ， 内 存 Fuzzing 可 以 让 程序 保持 在 这 个 阶段 ， 这 样 可 以 免除 前 面 交互 过 程 。 


(3) 内 存 Fuzzing 的 缺点 


内 存 Fuzzing 虽 然 很 早 就 被 提出 并 使 用 ， 但 是 到 现在 为 止 ， 应 用 却 并 不 广泛 ， 而 且 没有 突出 的 成 果 。 这 和 它 自 身 的 一 些 缺点 
有 关 ， 具 体 包 括 如 下 方面 : 


* 用 户 不 可 控 。 程 序 中 多 数 函 数 与 输入 数据 无 关 ， 即 使 这 些 函 数 有 漏洞 ， 用 户 也 无 法 控制 和 利用 。 


. 递 向 分 析 要 求 太 高 。 要 想 达到 好 的 内 存 Fuzzing 效 果 ， 要 进行 大 量 的 逆向 分 析 工 作 。 如 果 输 入 数据 是 明文 的 ， 一 般 的 做 法 
是 在 调试 器 中 对 网 络 接收 函数 或 文件 读 取 函数 设置 断 点 ， 跟 踪 输入 数据 的 流向 ， 查 看 哪些 函数 处 理 了 输入 数据 ， 这 些 函 数 内 部 有 
没有 使 用 不 安全 的 C 语 言 库 函 数 等 ， 进 而 测试 这 些 函 数 。 如 果 输 入 数据 被 加 密 ， 因 为 不 知道 明文 数据 的 位 置 ， 甚 至 根本 无 法 确定 
明文 数据 流向 了 哪些 函数 。 


“ 数据 格式 未 知 。 芳 数 的 参数 有 可 能 是 一 种 复杂 的 数据 结构 ， 会 随意 变异 导致 格式 错误 ， 立 马 被 程序 丢 齐 ， 达 不 到 比较 好 的 
测试 效果 。 


` 测试 范围 太 小 。 在 各 种 内 存 Fuzzing 相 关 的 资料 中 ， 千 篇 一 律 的 都 是 测试 程序 中 的 单个 函数 ， 也 就 是 通过 不 断 修改 内 存 中 
函数 参数 来 测试 函数 是 否 有 漏洞 。 因 为 测试 的 是 单个 函数 ， 所 以 履 盖 范围 极 小 。 


可 见 ， 目 前 对 于 加 密 协议 ， 传 统 Fuzzing 方 法 根本 无 法 进行 有 效 测试 。 内 存 Fuzzing 理 论 上 虽然 能 够 测试 ， 但 是 在 实践 应 用 


中 存在 许多 缺点 。 将 加 密 协议 格式 分 析 和 内 存 模糊 测试 结合 ， 可 以 克服 这 些 缺 点 ， 也 为 加 密 协议 的 漏洞 挖 扬 提 供 了 一 种 解决 方 
法 。 
5. 加 密 协议 模糊 测试 


加 密 协议 模糊 测试 主要 包括 3 部 分 的 工作 : 解密 后 缓冲 区 的 定位 、 污 染 源 重 标记 与 格式 分 析 以 及 根据 数据 格式 进行 内 存 模糊 
测试 。 在 解密 后 缓冲 区 的 定位 方面 ， 可 以 使 用 基于 相关 度 和 计算 强度 的 方法 。 在 内 存 模糊 测试 方面 ， 将 加 密 协 议 格 式 分 析 与 内 存 
模糊 测试 结合 使 用 ， 使 传统 的 内 存 Fuzzing 有 了 更 多 的 优点 和 更 广泛 的 应 用 。 因 为 格式 分 析 可 以 使 用 已 有 的 明文 协议 格式 分 析 工 
具 ， 所 以 难点 和 重点 集中 在 解密 后 缓冲 区 定位 和 内 存 模糊 测试 方面 ， 而 且 这 二 者 是 内 存 模糊 测试 的 基础 。 


. 解密 后 缓冲 区 的 定位 。 在 解密 函数 中 会 将 解密 出 来 的 明文 数据 写 入 内 存 ， 解 密 函 数 结束 后 ， 程 序 会 读 取 并 处 理 明文 数据 ， 


个 有 效 的 度量 特征 


污染 源 重 标记 与 格式 分 析 。 在 定位 到 解密 后 的 明文 缓冲 区 后 ， 删 除 之 前 所 有 污染 源 ， 将 这 块 明文 数据 标记 为 新 的 污染 源 ， 
再 跟踪 记录 轨迹 ， 最 后 从 轨迹 文件 中 提取 协议 格式 。 在 协议 格式 分 析 的 时 候 ， 可 以 使 用 现 有 协议 格式 逆向 的 成 果 ， 例 如， 使 用 


Polyglot、AutoFotrmat 等 。 


.加密 协议 模糊 测试 。 加 密 协 议 格式 分 析 得 到 两 个 结果 : 第 一 个 是 解密 后 缓冲 区 的 位 置 ， 另 一 个 是 缓冲 区 数据 格式 。 有 了 这 
两 个 结果 ， 再 结合 内 存 Fuzzing 的 测试 方法 ， 就 可 以 根据 数据 格式 对 这 块 数 据 进行 变异 ， 进 行内 存 Fuzzing 测 试 。 因 为 解密 后 缓冲 
区 可 以 自动 定位 ， 所 以 逆向 分 析 要 求 大 大 降低 。 解 密 后 的 数据 来 源 于 输入 的 密 文 ， 用 户 完 全 可 控 ， 而 通过 格式 分 析 后 ， 得 到 了 数 
据 的 格式 ， 依 照 格式 进行 Fuzzing 测 试 ， 可 以 大 大 提高 生成 数据 的 有 效 性 。 因 为 修改 的 是 解密 后 的 整体 数据 ， 而 不 是 个 别 函 数 的 
参数 ， 所 以 可 以 测试 解密 后 的 整个 解析 过 程 ， 测 试 范围 大 大 提高 。 将 加 密 协议 格式 分 析 与 传统 内 存 Fuzzing 测 试 结合 之 后 ， 不 但 
继承 了 传统 方法 的 优点 ， 解 决 了 原 有 方法 的 不 足 ， 也 为 加 密 协 议 的 漏洞 挖掘 提供 了 一 种 解决 办 法 。 


6. 针 对 加 密 协 议 的 内 存 模糊 测试 


在 对 标准 的 、 公 开 的 协议 进行 Fuzzing 测 试 的 时 候 ， 可 以 根据 已 有 资料 (如 RFC) 生成 格式 有 效 的 数据 ， 直 接 测 试 程序 的 解 
析 过 程 ， 测 试 非常 简单 。 对 于 未 知 协议 ， 要 进行 有 效 的 Fuzzing 测 试 首先 要 对 协议 格式 进行 逆向 ， 依 据 格 式 生 成 数据 ， 然 后 测试 
程序 的 解析 过 程 。 


(1) 加 密 协 议 内 存 Fuzzing 的 难点 分 析 


内 存 Fuzzing 整 体 流程 分 为 3 步 : @ 对 目标 软件 进行 逆向 分 析 ， 寻 找 适 合 测试 的 代码 块 位 置 [startAddr，SstopAddn ; @ 确 定 
代码 块 的 输入 数据 位 置 及 大 小 [MemAddr，Size]， 即 进行 变异 的 数据 位 置 和 长 度 ; @ 使 用 某 种 手段 ， 让 程序 在 
[StartAddr，StopAddr] 之 间 不 断 地 循环 运行 。 


因为 基于 快照 恢复 的 方法 的 误 报 率 远 远 低 于 基于 无 条 件 跳 转 的 方法 ， 而 且 利 于 大 量 的 测试 ， 所 以 采用 这 种 方法 进行 加 密 协议 
内 存 Fuzzing 测 试 。 对 加 密 协议 进行 内 存 Fuzzing 测 试 首先 要 考虑 的 问题 是 快照 恢复 位 置 (StopAddr) 的 选取 。 已 有 的 内 存 
Fuzzing 测 试 案例 都 是 测试 单个 函数 ， 而 加 密 协 议 测试 的 是 解密 后 的 整个 解析 流程 。 传 统 的 内 存 Fuzzing 测 试 因 为 测试 的 是 单个 
函数 ， 所 以 在 快照 点 (StartAddr) 以 及 快照 恢复 点 (StopAddr) 的 选取 上 比较 简单 ， 直 接 是 函数 的 入 口 地址 和 返回 地 址 。 而 
且 不 管 是 什么 样 的 输入 数据 ， 函 数 都 会 执行 到 返回 地 址 stopAddr。 测 试 加 密 协议 的 时 候 ，StartAddr 选 取 的 是 解密 完成 后 第 一 
条 读 取 明 文 数据 的 指令 的 位 置 。StopAddr 的 选取 比较 复杂 ， 因 为 解密 后 的 数据 相当 于 解析 过 程 的 “全 局 数据 ”， 这 块 全 局 数据 
被 变异 之 后 ， 程 序 的 执行 流程 很 可 能 发 生 巨 大 的 变化 ， 如 果 选 取 的 是 一 个 固定 位 置 ， 很 有 可 能 程序 根本 不 会 执行 到 这 个 位 置 ， 所 


以 快照 无 法 进行 恢复 ， 测 试 也 难以 继续 进行 。 


另外 ， 还 有 一 个 需要 考虑 的 问题 是 怎样 对 数据 进行 变异 。 已 有 的 内 存 Fuzzing 测 试 案例 在 测试 单个 函数 的 时 候 ， 可 以 申请 一 
块 任意 大 小 的 内 存 ， 填 入 测试 数据 ， 然 后 修改 阔 数 参数 指针 指向 这 里 (数据 重 定向 ) 。 加 密 协议 模糊 测试 却 不 能 这 样 做 ， 因 为 解 
密 后 的 数据 是 解析 过 程 的 “全 局 数据 ”， 而 不 是 某 个 冰 数 的 参数 ， 在 解析 过 程 中 程序 可 能 会 有 大 量 的 函数 以 不 同 的 方式 访问 这 块 
数据 ， 难 以 将 所 有 的 这 些 访问 都 重 定向 到 另 一 个 地 址 。 


(2) 快照 提取 点 与 恢复 点 的 选取 


在 加 密 协议 格式 分 析 的 时 候 ， 分 析 一 条 合法 报 文 的 处 理 流程 是 ， 先 找到 它 被 解密 后 明文 数据 所 在 的 位 置 ， 然 后 通过 污染 源 重 
标记 ， 记 录 程 序 处 理 明 文 的 执行 轨迹 ， 分 析 轨 迹 得 到 明文 数据 的 格式 。 首 先 根据 轨迹 文件 来 确定 快照 提取 点 和 恢复 点 的 位 
置 ，StartAddr 选 取 的 是 解密 完成 后 第 一 条 读 取 明文 数据 的 指令 位 置 ，StopAddr 的 选取 则 比较 灵活 ， 因 为 解密 后 的 明文 数据 可 
以 影响 后 续 的 整个 协议 解析 过 程 ， 所 以 StopAddr 可 以 选取 StartAddr 后 面 的 任意 位 置 ， 如 果 StopAddr 越 靠 后 ， 则 测试 的 范围 就 
越 大 。 因 为 StopAddr 是 根据 轨迹 文件 得 到 的 ， 而 且 位 置 固定 ， 所 以 称 之 为 静态 位 置 。 


在 内 存 Fuzzing 测 试 的 时 候 ， 修 改 缓冲 区 内 容 之 后 ， 因 为 明文 内 容 不 同 ， 程 序 的 执行 路 径 很 有 可 能 发 生 改 变 ， 所 以 程序 有 可 
能 不 会 执行 到 stopAddr， 这 样 也 就 不 能 进行 快照 恢复 ， 测 试 也 会 停止 ， 可 见 静 态 方法 的 稳定 性 差 。 为 了 进行 稳定 的 测试 ， 可 以 
采用 动静 结合 的 快照 恢复 点 的 选取 方法 : 


: 可 以 依据 轨迹 确立 一 个 静态 地 址 ， 如 果 程 序 执行 到 了 这 个 位 置 ， 则 恢复 快照 。 如 果 出 现 了 这 种 情况 ， 表 明 修 改 后 的 数据 和 
原始 报 文 的 执行 路 径 一 致 。 


* 在 StartAddr 开 始 执行 后 ， 监 控 网 络 数据 接收 和 发 送 函 数 ， 在 发 送 或 者 接收 下 一 条 报 文 的 时 候 ， 进 行 快照 恢复 。 因 为 
StartAddr 之 后 是 明文 报 文 被 解析 的 过 程 ， 如 果 程 序 在 菜 处 发 送 或 者 接收 了 其 他 报 文 ， 通 常 表明 上 一 条 报 文 已 经 处 理 完 毕 ， 所 以 适 
合 进行 快照 恢复 。 称 这 种 快照 恢复 位 置 为 动态 位 置 。 


“ 假如 以 上 两 种 情况 都 没有 遇 到 ， 如 果 不 采 取 措 施 ， 就 不 能 进行 快照 恢复 ， 测 试 也 就 不 能 下 去 。 为 了 解决 这 种 问题 ， 在 
StattAddt 之 后 ， 使 用 了 一 个 计时 器 线程 ， 记 录 StattAddt 之 后 程序 运行 的 时 间 ， 如 果 遇 到 了 任何 静态 位 置 或 者 动态 位 置 ， 都 将 计时 
器 置 0。 如 果 超 过 了 一 个 时 间 阅 值 ， 还 没有 进行 快照 恢复 ， 则 强制 进行 快照 恢复 ， 这 样 就 保证 了 在 任何 情况 下 都 能 让 测试 继续 进 


一 
o 


(3) 数据 变异 方案 


传统 的 内 存 Fuzzing 测 试 的 是 单个 函数 ， 并 在 函数 结束 位 置 进行 快照 恢复 ， 修 改 的 是 函数 参数 ， 测 试 泡 围 小 ， 影 响 也 小 ， 
然 缺点 很 多 ， 但 是 对 输入 数据 进行 变异 的 灵活 度 很 大 ， 不 论 是 内 容 、 位 置 ， 还 是 长 度 都 可 以 修改 。 加 密 协议 内 存 Fuzzing 测 试 在 
数据 变异 方面 需要 考虑 各 种 复杂 的 情况 : 


| i 解密 后 的 数据 本 身 具有 复杂 的 协议 格式 ， 如 果 随 意 变异 ， 程序 在 解析 的 早期 就 有 可 能 丢弃 。 在 进 行 加 密 协 议 格 
式 分 析 后 ， 这 一 问题 可 以 得 到 有 效 解决 。 


: 测试 位 置 。 传 统 内 存 Fuzzing 测 试 在 测试 函数 的 时 候 ， 通 常 申请 一 块 内 存 ， 写 入 测试 数据 ， 然 后 将 函数 参数 指针 指向 这 片 
内 存 ， 可 以 称 之 为 重 定向 方法 。 解 密 后 的 数据 并 不 是 个 别 函 数 的 参数 。 解 密 后 会 有 许多 函数 以 不 同 的 方式 对 这 块 数 据 进行 访问 ， 
假设 使 用 重 定向 方法 ， 可 能 造成 大 量 的 访问 异常 。 所 以 最 好 在 缓冲 区 原 有 位 置 进 行 数据 变异 。 


“ 测试 数据 长 度 。 解 密 后 缓冲 区 可 能 位 于 栈 、 堆 或 者 全 局 数据 区 域 ， 因 为 数据 位 置 已 经 固定 ， 而 原始 的 解密 后 的 明文 数据 大 
小 也 固定 ， 如 果 随 意 写 入 超出 长 度 范围 的 数据 ， 会 破坏 其 他 数据 ， 其 至 直接 导致 程序 崩 演 。 虽 然 不 能 直接 修改 数据 长 度 ,， 但 是 可 
以 间接 地 修改 : 在 对 明文 进行 格式 分 析 后 ， 如 果 知 道 其 中 某 个 字段 是 用 户 可 控 的 ， 例如，HTTPS 中 可 以 传 入 一 个 超 长 URL 字 段 ， 


对 缓冲 区 进行 扩充 ， 这 样 在 内 存 模糊 测试 的 时 候 就 可 以 测试 超 长 的 数据 。 


由 此 ， 可 以 不 改变 数据 位 置 ， 仪 在 原始 数据 长 度 范 围 内 进行 变异 。 如 果 可 以 控制 协议 某 些 字段 长 度 ， 也 可 以 使 用 间接 方式 控 
制 缓冲 区 的 大 小 ， 测 试 超 长 数据 。 


13.3.6 协议 安全 测试 


通信 协议 是 通信 网 络 中 各 种 通信 实体 或 进程 之 间 交 换 信息 所 遵守 的 规则 集合 ， 是 网 络 能 够 正常 运作 的 前 提 。 协 议决 定 了 交换 
言 息 中 涉及 的 数据 格式 和 传输 规则 ， 各 个 互联 的 计算 机 系统 必须 遵守 相应 协议 才能 相互 理解 并 成 功 通信 。 为 了 给 网 络 硬件 、 软 
件 、 协 议 、 存 取 控 制 提供 标准 ， 国 际 标准 化 组 织 提 出 了 开放 系统 互联 七 层 参考 模型 。 同 时 ， 以 TCP/IP 为 核心 的 Internet 体 系 结 
构 在 实际 网 络 中 得 到 了 广泛 应 用 ， 已 经 成 为 了 事实 上 的 计算 机 网 络 工业 标准 。 


随 着 网 络 技术 的 不 断 发 展 ， 计 算 机 网 络 日 趋 复杂 ， 协 议 的 种 类 和 数量 日 渐 增 多 ， 复 杂 性 也 日 趋 增 大 。 空 间 分 布 性 、 并 发 性 、 
异步 性 和 多 样 性 等 特点 的 出 现 ， 不 仅 提 高 了 协议 系统 的 开发 难度 ， 也 增加 了 协议 的 潜在 错误 可 能 性 。 协 议 开发 过 程 中 的 任何 错误 
和 缺陷 都 可 能 给 通信 系统 的 稳定 性 、 可 靠 性 、 安 全 性 、 坚 固 性 、 容 错 性 ， 以 及 系统 之 间 的 互通 性 和 互 操 作 性 等 带 来 极 大 的 危害 。 


渗透 测试 作为 当前 实施 最 多 的 安全 测试 手段 ， 在 协议 安全 测试 中 可 以 用 于 检验 被 测 网 络 设备 上 的 协议 栈 对 各 种 已 知 协议 攻击 
的 抵御 能 力 ， 即 协议 攻击 测试 。 协 议 测试 涉及 的 协议 种 类 多 ， 攻 击 原理 各 异 ， 要 在 一 个 统一 的 测试 框架 下 执行 测试 ， 首 先 需要 有 
协议 攻击 描述 模型 ， 能 将 各 种 不 同 的 协议 攻击 纳入 统一 描述 范围 ， 其 次 需要 测试 方法 和 测试 系统 的 支持 ， 以 及 基于 测试 结果 对 被 
测 设备 的 安全 性 评定 方法 。 


协议 攻击 测试 针对 的 是 已 知 的 协议 安全 漏洞 ， 它 并 不 能 发 现 未 知 的 安全 问题 ; 并 且 它 通常 检验 的 是 网 络 设备 上 加 载 的 协议 族 
的 整体 安全 性 ， 对 单个 协议 进行 攻击 测试 的 意义 相对 不 大 。 因 此 还 需要 能 针对 单个 协议 发 现 潜在 安全 威胁 的 测试 方法 。 虽 然 一 致 
性 测试 不 能 保证 协议 实现 的 安全 性 ， 但 一 致 性 测试 经 过 多 年 发 展 ， 已 经 相当 成 熟 ， 在 形式 化 模型 和 测试 序列 生成 方法 两 方面 都 已 
经 有 不 少 有 效 成 果 ， 并 且 一 般 来 说 对 于 协议 实现 是 必需 的 测试 项 目 。 如 果 能 在 协议 一 致 性 测试 的 基础 上 结合 安全 测试 方法 进行 安 
全 测试 ， 就 可 能 在 具有 发 现 潜在 安全 威胁 的 能 力 的 同时 ， 达 到 重用 一 致 性 测试 成 果 的 目的 ， 也 利于 进行 测试 的 覆盖 性 度量 。 


1. 协 议 安全 测试 基础 


为 了 设计 出 功能 可 靠 的 、 完 全 的 协议 并 将 其 有 效 地 实现 ， 协 议 开 发 需要 使 用 工程 化 的 方法 。 这 种 基于 形式 化 的 协议 开发 理论 
和 技术 ， 使 用 工程 化 的 方法 以 保证 协议 开发 效率 以 及 通信 系统 性 能 的 一 体 化 、 形 式 化 的 协议 开发 过 程 ， 就 称 为 协议 工程 。 


协议 工程 是 以 协议 软件 为 研究 对 象 的 软件 工程 ， 协 议 形式 化 理论 是 整个 协议 工程 的 基础 。 在 此 之 上 ， 协议 工程 对 协议 的 设 
计 、 验 证 、 实 现 、 测 试 以 及 维护 等 各 个 阶段 的 活动 进行 研究 ， 由 协议 说 明 、 协 议 综 合 、 协 议 验证 、 协 议 测 试 、 协 议 转换 、 性 能 分 
析 和 自动 实现 7 个 主要 部 分 组 成 。 


协议 测试 是 协议 工程 的 一 个 重要 内 容 ， 是 保证 协议 实现 正确 性 的 重要 环节 。 关 于 它 的 理论 和 技术 的 研究 在 学 术 界 和 工业 界 都 
很 受 重视 。 传 统 的 协议 测试 包括 一 致 性 测试 、 性 能 测试 、 互 操作 性 测试 、 健 壮 性 测试 等 多 个 方面 。 其 中 ， 一 致 性 测试 通过 检验 所 
测试 的 协议 和 它 的 协议 规范 之 间 的 一 致 程度 来 保证 协议 实现 按照 协议 规范 来 运作 ; 性 能 测试 用 于 检测 协议 实现 的 各 方面 性 能 指 
标 ， 如 传输 率 、 速 度 、 并 发 度 等 ; 互 操作 性 测试 用 于 检验 同一 个 协议 的 多 种 不 同 实现 版 本 之 间 的 互 操作 能 力 ; 健壮 性 测试 主要 检 
验 协议 实体 或 系统 在 各 种 恶 务 环境 下 的 运行 情况 。 


形式 化 方法 是 一 种 采用 形式 化 语言 来 描述 计算 机 系统 的 方法 ， 一 般 基于 一 定 的 数学 理论 ， 由 符号 集合 和 对 符号 进行 操作 的 规 
则 集合 组 成 。 对 协议 进行 形式 化 的 描述 能 够 帮助 人 们 更 加 精确 地 分 析 协 议 ， 以 便 确 定 协议 设计 和 实现 的 正确 性 。 协 议 形式 化 作为 
协议 验证 、 实 现 和 测试 的 基础 ， 有 利于 实现 协议 工程 过 程 的 自动 化 或 半自动 化 。 同 时 ， 在 协议 测试 中 使 用 形式 化 描述 ， 还 能 有 助 


于 建立 不 同 层次 的 测试 覆盖 标准 ， 对 测试 的 完备 性 和 有 效 性 进行 分 析 。 


软件 安全 测试 是 当前 测试 领域 内 的 一 个 重要 研究 方向 。 传 统 的 测试 关注 的 是 验证 功能 需求 ， 往 往 并 不 会 对 软件 设计 中 未 设 定 
允许 的 行为 进行 测试 ， 测 试 的 重点 并 没有 放 在 查找 大 部 分 的 安全 漏洞 上 。 同 时 ， 传 统 测试 方法 通常 假定 程序 运行 在 一 个 完全 安全 
的 环境 中 ， 忽 略 了 恶意 用 户 和 入 侵 者 的 存在 。 这 些 因 素 都 导致 传统 测试 方法 并 不 能 保证 软件 的 安全 性 。 


通信 协议 作为 对 网 络 通信 至 关 重 要 的 软件 ， 同 样 可 能 面临 着 多 种 安全 威胁 。 协 议 一 致 性 测试 作为 一 种 传统 的 功能 测试 ， 同 样 
不 能 完全 保证 通信 协议 的 安全 性 。 因 此 ， 协 议 安全 测试 必须 作为 协议 测试 的 有 效 补充 被 加 入 到 协议 工程 中 来 。 


在 协议 安全 测试 领域 ， 比 较 多 的 实践 集中 在 错误 注入 和 变异 分 析 方 法 上 。OUSPG (Oulu University Secure 
Programming Group) 项 目 组 提出 了 一 种 基于 语法 测试 (syntax testing) 的 黑 盒 协议 漏洞 测试 方法 ， 并 给 出 了 一 个 测试 工具 
的 框架 。 该 方法 使 用 一 些 精心 构造 的 不 合 协议 语法 的 协议 数据 单元 (Protocol Data Unit，PDU) 来 测试 网 络 协议 实现 ， 一 个 被 
测 协 议 在 接收 了 畸形 的 PDU 之 后 如 果 不 出 现 挂 起 、 骨 溃 、 非 法 访问 等 问题 就 算 通 过 了 当前 的 测试 。 实 际 上 是 将 协议 安全 性 定义 
为 ， 协 议 能 正确 地 处 理 畸 形 的 PDU 而 不 引起 安全 漏洞 ， 这 是 一 个 类 似 于 健壮 性 的 定义 。 此 外 ，OUSPG 组 还 讨论 了 协议 依赖 性 对 
安全 漏洞 影响 力 的 影响 。 


基于 上 述 的 安全 性 定义 ， 随 机 测试 (Ad-hoc testing) 、 变 异 分 析 等 方法 纷纷 被 引入 协议 安全 测试 。 可 以 将 协议 头 部 的 域 
值 视 为 模块 接口 参数 ， 试 图 通过 操纵 非法 的 报 文 头 部 来 检验 协议 实现 是 否 缺 乏 健壮 性 ， 也 可 以 将 协议 报 文 表示 为 一 个 单纯 的 长 字 
符 串 ， 并 对 字符 串 的 内 容 进行 随机 扰乱 测试 ， 使 用 ASN.I 语 法 来 对 PDU 进 行 抽象 ， 设 计 一 个 更 普 适 的 工具 来 进行 具体 协议 无 关 的 
安全 语法 测试 。 


2. 协 议 渗 透 测试 方法 


大 部 分 的 软件 安全 性 错误 和 漏洞 实际 上 都 与 软件 安全 措施 无 天 ， 而 是 从 攻击 者 的 异常 行为 中 产生 的 。 如 果 我 们 认为 功能 性 测 
试 是 对 软件 正面 因素 的 测试 ， 则 安全 测试 就 是 对 软件 负面 因素 的 测试 。 协 议 一 致 性 测试 作为 一 种 传统 的 功能 测试 ， 对 负面 因素 的 
关注 不 够 ， 因 此 不 能 完全 保证 通信 协议 的 安全 性 。 通 过 了 一 致 性 测试 的 协议 实现 ， 仍 然 有 可 能 存在 安全 问题 。 


渗透 测试 是 当前 最 常用 的 安全 测试 方法 ， 它 通过 深入 安全 风险 来 确定 系统 在 攻击 下 的 可 能 行为 。 渗 透 测试 是 受信 任 的 第 三 方 
进行 的 一 种 评估 网 络 安全 的 活动 ， 通 常 基于 已 知 的 一 个 漏洞 知识 库 或 风险 模型 由 具有 丰富 专业 知识 的 测试 组 来 实施 。 在 测试 过 程 
中 ， 测 试 组 的 成 员 以 攻击 者 的 立场 和 思维 方式 进行 思考 ， 通 过 运用 黑客 攻击 的 方法 与 工具 来 对 被 测 系统 进行 安全 性 检验 ， 找 出 系 


统 存在 的 漏洞 ， 从 而 给 出 网 络 系统 存在 的 安全 风险 ， 整 个 测试 过 程 类 似 于 真实 的 攻击 。 渗 透 测试 能 证 实 恶 意 攻 击 者 是 否 有 可 能 获 
取 或 破坏 数据 资产 。 


传统 的 渗透 测试 的 主要 步骤 包括 : 
(1) 信息 收集 和 分 析 


使 用 各 种 扫描 工具 、 社 会 工程 等 多 种 方法 收集 被 测 系统 的 相关 信息 。 此 外 ， 还 需要 理解 被 测 系统 的 哪些 资源 是 必须 加 以 保护 
以 防 攻击 者 取得 或 滥用 的 。 


一 般 来 说 ， 回 顾 被 测 对 象 的 设计 文档 (尤其 是 数据 流 图 ) 可 以 清楚 地 了 解 系统 组 件 的 框架 以 及 各 组 件 间 主 要 的 数据 流 。 在 渗 
透 测试 中 特别 要 重视 来 自 系 统 空间 之 外 的 数据 流 ， 这 些 都 是 可 能 的 攻击 面 。 另 外 ， 由 于 设计 可 能 不 总 是 和 真实 情况 相符 ， 还 应 该 
使 用 运行 时 检查 (或 称 痕迹 检查 ) 来 了 解 被 测 系统 实际 上 使 用 了 哪些 外 部 对 象 或 数据 。 


对 收集 到 的 信息 进行 分 析 ， 确 定 被 测 系统 的 攻击 入 口 点 ， 揭 示 系 统 的 高 风险 区 域 。 


(2) 威胁 建 模 


渗透 测试 中 的 威胁 建 模 过 程 是 为 了 找 出 测试 区 域 并 排 定 测试 优先 级 ， 典 型 的 例子 是 Mierosoft 推 出 的 “应 用 程序 咨询 和 工程 
化 ” (Application Consulting and Engineering，ACE) 。 该 过 程 分 为 4 步 : 


` 识别 威胁 路 径 。 为 被 测 系统 确定 级 别 最 高 的 风险 领域 ， 包 括 确定 系统 平台 及 其 实现 语 合 一 的 整体 安全 强度 ， 以 及 各 类 用 户 
的 访问 类 别 ， 并 在 数据 流 图 中 找 出 穿越 不 同 权限 安全 域 的 威胁 路 径 ， 并 对 所 有 的 威胁 路 径 进行 初步 排序 。 


` 识别 威胁 。 对 于 每 一 条 威胁 路 径 ， 更 深入 地 识别 沿 着 这 条 路 径 上 系统 所 进行 的 操作 ， 并 逐一 给 出 与 每 个 操作 相关 的 可 能 威 
胁 。 


识别 漏洞 。 如 果 系 统 对 于 菜 个 威胁 未 能 采取 有 效 的 安全 措施 ， 则 该 威胁 就 会 变 成 一 种 漏洞 。 判 断 系 统 是 否 对 每 个 可 能 的 威 
胁 都 有 对 应 的 安全 特性 。 


. 漏洞 分 级 。 区 分 漏洞 的 严重 程度 级 别 。 例 如 ， 使 用 DREAD 模 型 来 判定 漏洞 在 潜在 破坏 性 (damage potential) 、 再 现 性 
(teptoducibility) 、 可 利用 性 (exploitability) 、 受 影响 的 用 户 (affected usef) 和 可 发 现 性 (discoverability) 这 5 个 属性 上 的 严重 程 
度 。 


(3) 实施 测试 
依据 漏洞 列表 对 被 测 系统 进行 模拟 攻击 测试 ， 并 观察 其 行为 以 判断 该 漏洞 是 否 真 的 存在 。 


上 述 是 普遍 意义 上 的 渗透 测试 概念 和 步骤 。 由 于 渗透 测试 涉及 的 对 象 种 类 繁多 ， 不 同 对 象 的 渗透 测试 步骤 显然 不 可 能 完全 一 
致 。 尤 其 是 实施 测试 的 过 程 ， 更 是 因 对 象 的 不 同 而 不 同 。 在 我 们 所 研究 的 协议 安全 测试 领域 ， 被 测 对 象 是 相关 网 络 设备 上 运行 的 
协议 栈 系 统 。 协 议 攻 击 测试 是 测试 者 模拟 已 有 的 网 络 协 议 攻击 方式 对 协议 栈 系统 进行 测试 ， 从 而 确认 其 抵御 攻击 的 能 力 的 过 程 。 
它 本 质 上 是 对 设备 协议 栈 的 一 种 渗透 测试 。 由 于 网 络 设备 上 运行 的 协议 栈 的 特性 ， 我 们 可 以 明确 地 得 知 协议 攻击 测试 的 攻击 点 是 
各 协议 的 网 络 接口 。 威 胁 路 径 是 攻击 者 与 协议 之 间 的 报 文 操作 序列 。 


3. 通 用 安全 测试 方法 


安全 测试 的 目的 是 检测 软件 系统 中 可 能 存在 的 安全 漏洞 。 传 统 的 安全 测试 方法 包括 对 安全 内 核 的 形式 化 验证 和 渗透 测试 。 前 
者 使 用 数学 形式 描述 系统 ， 从 而 验证 其 行为 是 否 达 到 了 安全 需求 的 要 求 。 然 而 对 于 复杂 的 软件 系统 而 言 ， 软 件 需求 和 系统 两 方面 
都 非常 难于 用 数学 形式 来 定义 ， 这 一 点 极 大 地 限制 了 形式 化 方法 的 使 用 。 渗 透 测试 是 当前 使 用 较 多 的 验证 型 安全 测试 方法 。 研 究 
者 已 经 指出 渗透 测试 存在 一 些 缺 陷 ， 包 括 : 通常 不 存在 简单 的 确定 合适 测试 用 例 的 过 程 ， 错 误 判 定 依赖 于 测试 者 的 技巧 、 经 验 和 
对 系统 的 熟悉 程度 ， 以 及 因为 没有 良 定义 的 测试 的 标准 而 难以 确定 何 时 停止 测试 。 但 渗透 测试 仍然 因 其 简单 易 行 和 在 检验 已 知 漏 
洞 上 的 有 效 性 成 为 了 安全 测试 的 一 个 重要 组 成 部 分 。 


由 于 传统 的 两 种 安全 测试 方法 存在 上 述 的 缺陷 ， 人 们 开发 了 一 些 新 的 安全 测试 方法 ， 大 致 上 可 以 分 为 静态 代码 扫描 、 反 汇 
编 、 错 误 注 入 这 3 种 。 


“ 静态 代码 扫描 。 应 用 静态 代码 扫描 法 虽然 能 发 现 一 些 漏 洞 ， 但 缺点 也 是 显而易见 的 。 该 方法 必须 取得 软件 系统 的 源 代码 ， 
在 代码 量 很 大 的 情况 下 工作 量 也 很 大 ， 并 且 误 报 率 较 高 。 并 且 ， 考 虑 到 程序 的 运行 是 动态 的 和 交互 的 ， 仅 仅 考 虑 静态 代码 的 安全 


测试 显然 是 不 完备 的 。 


汇编 来 解决 。 但 其 缺点 也 是 明显 


* 反 汇 编 。 反 汇编 安全 测试 技术 的 优点 是 从 理论 上 来 说 ， 不 管 多 么 复杂 的 问题 ， 总 能 通过 反 
自动 完成 ， 在 当前 的 安全 测试 中 使 用 比较 少 。 


的 ， 费 时 费力 ， 对 测试 者 的 要 求 非常 高 ， 需 要 丰富 的 经 验 ， 通 常 不 可 能 


. 错误 注入 。 错 误 注 入 类 方法 在 当前 的 安全 测试 领域 应 用 相对 广泛 ， 如 AVA (Adaptive Vulnerability Analysis) 方法 。 该 方法 


在 源码 级 别 上 模拟 分 属 不 同 威胁 级 别 的 攻击 者 的 输入 ， 通 过 改变 数据 流 和 赋值 给 内 部 状态 的 应 用 变量 来 对 软件 系统 的 内 部 状态 进 


行 扰 乱 。 环 境 错误 的 概念 将 安全 测试 视 为 对 软件 容错 能 力 的 测试 ， 认 为 大 部 分 安全 缺陷 都 是 程序 和 环境 之 间 不 适当 的 交互 引起 
的 ， 并 且 由 用 户 对 环境 的 恶意 操作 而 触发 。 该 方法 基于 对 漏洞 的 分 析 ， 将 环境 错误 注入 被 测 系 统 ， 然 后 观察 系统 行为 。 一 次 容错 
失败 被 认为 是 一 个 潜在 安全 漏洞 的 指示 。 此 外 ， 随 机 测试 、 变 异 分 析 等 方法 也 是 常用 的 安全 测试 方法 ， 在 作用 机 制 上 与 错误 注入 


方法 类 似 ， 都 是 通过 向 系统 提供 异常 的 输入 来 观察 系统 是 否 正确 处 理 的 。 


13.4 “安全 信道 测试 


无 线 信道 即 常 说 的 无 线 频段 (channel) ， 是 以 无 线 信道 信号 作为 传输 媒体 的 数据 信号 传送 通道 。 


在 进行 无 线 网 络 安装 ， 一 般 使 用 无 线 网 络 设备 自 带 的 管理 工具 ， 设 置 连接 参数 ， 无 论 哪 种 无 线 网 络 ， 主 要 的 设置 项 目 都 包括 
网 络 模式 〈 集 中 式 还 是 对 等 式 无 线 网 络 ) 、 服 务 集 标识 (Service Set Identifier，SSID) 、 信 道 、 传 输 速率 4 项 ， 只 不 过 一 些 无 
线 设备 的 驱动 或 设置 软件 将 这 些 步 骤 简 化 了 ， 一 般 使 用 默认 设置 (也 就 是 不 需要 任何 设置 ) 就 能 很 容易 地 使 用 无 线 网 络 。 


Web 是 一 个 基于 Internet 的 、 全 球 连接 的 、 分 布 的、 动态 的 、 跨 平台 的 交互 式 超 媒 体 信息 系统 。 由 于 Web 的 种 种 优势 ， 许 
多 应 用 被 移植 到 Web 中 来 ， 而 各 种 新 型 应 用 也 层出不穷 ， 如 电子 商务 、 电 子 政 务 等 。 但 同时 一 个 问题 也 浮现 出 来 一 一 如 何 保障 
系统 的 安全 性 ， 特 别 是 在 需要 通过 网 络 传递 敏感 信息 的 时 候 。 为 此 ， 设 计 了 一 个 安全 信道 ， 进 行 敏 感 信息 的 传输 。 


13.4.1 安全 信道 的 设计 


为 了 保证 在 Web 应 用 中 各 种 数据 信息 的 传输 安全 ， 保 障 数据 的 保密 性 和 完整 性 ， 防 止 各 种 形式 的 攻击 ， (如 非法 窃听 、 置 
充 、 和 修改 等 ) ， 针 对 Web 系 统 所 面临 的 安全 威胁 ， 设 计 了 一 个 安全 信道 来 达到 安全 保密 的 目的 。 安 全 信道 指 的 是 信息 以 加 密 的 
形式 经 过 网 络 传播 ， 以 确保 信息 的 机 密 性 、 完 整 性 。 网 络 攻击 者 虽然 可 能 截获 在 网 络 上 传输 的 数据 ， 但 无 法 得 到 有 用 的 信息 。 安 
全 信道 主要 进行 两 项 工作 : 一 是 通过 验证 身份 确立 相互 信任 的 关系 ; 二 是 协商 确定 所 使 用 的 会 话 密 钥 。 


对 于 使 用 安全 信道 的 Web 系 统 而 言 ， 其 系统 流程 如 下 所 述 。 首 先 登 录 客户 端 ， 开 始 一 次 会 话 。 服 务 器 与 客户 端 通过 身份 鉴 
别 、 交 换 信息 、 共 同 协商 会 话 密 钥 来 建立 一 个 安全 信道 ， 随 后 的 通信 均 建 立 在 安全 信道 的 基础 之 上 。 此 时 即 可 开始 进行 正常 的 业 
务 处 理 流程 。 客 户 生 成 操作 请 求 ， 将 其 发 送 到 服务 器 端 。 服 务 器 对 请 求 进行 验证 并 处 理 操作 请 求 ， 将 操作 结果 通过 安全 信道 传输 
到 客户 端 。 客 户 端 对 相应 结果 进行 操作 。 至 此 ， 该 次 会 话 结束 。 


综合 多 方面 的 考虑 ， 最 后 确定 本 系统 的 安全 信道 建立 在 应 用 层 上 。 具 体 而 言 ， 此 安全 信道 建立 在 HTTP 协 议 的 基础 之 上 ， 其 
本 质 是 一 种 问答 式 协 议 ， 对 通信 信息 进行 保护 ， 提 供 包 括 实体 认证 、 完 整 性 和 保密 性 在 内 的 安全 保障 。 


采用 Diffie-Hellmna 算 法 交换 密 铀 信息 ， 共 同 协 商会 话 密 铀 ; 为 抵抗 中 间 人 攻击 采用 DSA 算 法 对 密 钥 信息 进行 数字 签名 ， 协 
商 出 会 话 密 钥 后 采用 新 一 代 加 密 标准 AES 对 所 传输 的 敏感 数据 进行 加 密 。 


在 确定 建立 安全 信道 的 算法 后 ， 一 个 非常 重要 的 工作 是 确定 各 个 算法 的 密 铀 长 度 。 密 钥 长 度 并 非 一 成 不 变 ， 也 不 是 越 长 越 
好 。 在 确定 一 个 系统 的 密 钥 长 度 时 ， 应 将 受 保护 对 象 的 价值 、 安 全 保护 期 、 潜 在 攻击 者 的 资源 情况 等 因素 综合 起 来 加 以 考虑 。 


根据 安全 保护 中 最 薄弱 链接 原则 ， 一 个 系统 的 强度 取决 于 它 的 最 薄弱 处 。 因 此 在 同时 使 用 对 称 密 钥 算法 和 公开 密 钥 算法 的 混 
合 系统 中 ， 必 须 谨 慎 地 确定 每 种 算法 的 密 钥 长 度 ， 使 它们 被 不 同方 式 攻击 时 有 着 同样 的 难度 ， 即 保持 强度 的 均衡 性 。 单 纯 提高 某 
种 算法 的 密 钥 长 度 ， 并 不 能 提高 系统 的 整体 安全 强度 。 同 时 使 用 128 位 对 称 密 钥 算法 和 386 位 公开 密 钥 算法 将 毫 无 意义 。 


密 钥 长 度 的 确定 除了 要 考虑 安全 强度 方面 的 因素 外 ， 还 要 顾及 系统 的 响应 速度 。 用 户 不 太 可 能 容忍 长 达 数 分 钟 之 久 的 安全 处 


除去 保证 数据 完整 性 的 消息 摘要 外 ， 使 用 了 Diffie-Hellmna 密 钥 交 换算 法 、DSA 签 名 算法 和 AES 加 密 算法 ， 各 算法 的 密 钥 长 
度 如 表 13-1 所 示 。 


Be 
算法 名 称 用 途 密 钥 长 度 / 位 
Diffie-Hellman | 协商 会 话 窗 钥 1024 
DES 进行 数字 签名 1024 
AES 加 密 通 信和 数据 128 


13.4.2 ”安全 信道 分 析 

作为 一 种 在 开放 的 网 络 环境 下 使 用 的 通信 方法 ， 安 全 信道 需要 必要 的 保护 机 制 来 抵抗 可 能 出 现 的 各 种 攻击 。 下 面 分 别 对 安全 
信道 的 协议 和 加 密 算法 进行 安全 性 分 析 。 

(1) 协议 安全 性 分 析 


在 会 话 密 钥 的 产生 过 程 中 综合 使 用 了 Diffie-Henmna 密 钥 交 换算 法 和 DSA 数 字 签 名 算法 。 下 面 对 信道 的 建立 协议 进行 安全 


用 CA 机 构 签发 的 证 书 进 行 数字 签名 ， 可 以 解除 互 不 信任 的 会 话 双 方 之 间 的 疑虑 ， 也 是 验证 对 方 身份 的 过 程 。 不 需要 有 密 钥 
中 心 或 第 三 方 产生 密 钥 的 介入 
“ 在 建立 安全 信道 的 整个 过 程 中 ， 没 有 出 现 需 要 保密 的 信息 。 根 据 Diffie-Henmna 算 法 的 原理 ， 即 使 线路 上 的 窃听 者 偷 听 整个 
密 钥 协商 过 程 也 不 可 能 计算 出 最 后 的 会 话 密 钥 。 
在 消息 中 附 上 时 间 标识 ， 可 以 预防 重 放 攻击 和 消息 延迟 。 


: 整个 协商 过 程 封闭 完整 。 攻 击 者 不 知道 相应 的 私有 密 钥 ， 无 法 进行 正确 的 数字 签名 ， 因 而 中 间 人 在 插入 、 删 除 报 文 时 ， 协 
议 将 无 法 完成 ， 从 而 抵御 了 中 间 人 攻击 。 


(2) 加 密 算法 安全 性 分 析 


在 安全 信道 建立 后 ， 双 方 采用 AES 算 法 进行 数据 通信 的 加 密 ， 以 实现 数据 的 保密 性 。AES 算 法 是 用 于 奉 代 第 一 代 对 称 密 钥 数 
据 加 密 标准 DES 的 高 级 数据 加 密 标准 。 由 NIST (National Institute of Standard Technology) 发 起 征集 。2000 年 10 月 2 
日 ，NIST 宣 布 采用 来 自 比利时 的 Rijndeal 作 为 AES 的 唯一 算法 。 该 标准 的 正式 文本 FIPS PUB197 (AES) 在 2002 年 11 月 26 日 公 
布 。 


Rijndael 算 法 汇聚 了 高 安全 、 高 性 能 、 高 效率 、 易 用 和 灵活 等 做 点 。Rijndeal 算 法 是 一 个 迭代 分 组 密码 算法 ， 分 组 长 度 和 密 
钥 长 度 都 是 可 变 的 ， 但 为 了 满足 AES 的 要 求 ， 其 分 组 长 度 设 为 128 位 ， 密 钥 长 度 为 128/192/256 位 ， 相 应 的 迭代 次 数 为 10/12/14 


轮 。Rijndeal 算 法 在 设计 时 就 以 抗 已 知 攻 击 为 设计 准则 。 在 大 多 数 密码 中 都 有 Feistel 结 构 ， 在 这 一 结构 中 ， 通 常 将 中 间 状 态 的 部 
分 不 加 改变 地 简单 置换 到 其 他 位 置 。Rijndeal 算 法 中 没有 Fesitel 结 构 ， 而 是 采用 线性 网 络 结构 ， 其 圈 变 换 由 3 个 不 同 的 可 逆 变 换 
组 成 ， 称 之 为 层 。 不 同 层 的 特定 选择 建立 在 宽 轨 人 迹 策略 (wide trail strategy) 的 应 用 基础 之 上 。 宽 轨迹 策略 是 针对 差分 分 析 和 
线性 分 析 提 出 来 的 。 它 的 最 大 优点 是 可 以 给 出 算法 的 最 佳 差分 特征 的 概率 以 及 最 佳 线性 逼近 偏差 的 边界 。 由 此 ， 可 以 分 析 该 算法 
抗击 差分 密码 分 析 及 线性 密码 分 析 的 能 力 。 


13.4.3 可 信 信 道 分 析 


可 信 信 道 为 信息 产品 在 不 安全 的 网 络 环境 下 提供 安全 服务 。 常 见 的 网 络 服务 (如 远程 登录 、 文 件 传输 、 网 页 浏览 ) 都 需要 可 
信 信 道 来 提供 加 密 、 认 证 或 完整 性 等 保护 。 随 着 网 络 应 用 和 安全 技术 的 发 展 ， 越 来 越 多 的 安全 产品 提供 可 信 信 道 服务 ， 因 此 ， 对 
可 信 信 道 的 安全 评估 成 为 一 个 重要 课题 。 可 信和 信道 是 指 在 不 安全 的 网 络 环境 中 ， 信 息 系统 之 间 能 够 安全 通信 的 通道 。 它 有 两 种 实 
现 策 略 : 物理 的 和 逻辑 的 。 前 者 主要 通过 专线 来 支持 ， 后 者 通过 各 种 密码 算法 和 协议 来 实现 。 本 文 主要 研究 可 信 逻 辑 信 道 ， 即 假 
定 它 的 物理 传输 介质 是 不 安全 的 ， 安 全 保障 来 自 软件 方面 。 


在 评估 方法 上 ， 从 TCSEC (Trusted Computer System Evaluation Criteria) 到 CC (Common Criteria) ， 一 直 致 力 于 将 
形式 化 方法 应 用 到 评估 工作 中 。 形 式 化 方法 在 评估 中 的 应 用 包括 描述 系统 安全 功能 需求 的 集合 ， 建 立 满足 功能 需求 的 保证 需求 集 
合 ， 确 定 产品 满足 功能 需求 的 方法 学 ， 确 定 评估 结果 的 量度 (安全 级 别 ) 。 对 于 可 信 信 道 的 评估 ， 其 核心 是 对 建立 信道 所 依赖 的 
安全 协议 的 评估 。 但 是 ， 安 全 协议 的 设计 和 验证 理论 发 展 了 多 年 仍 未 能 将 理论 和 技术 无 颖 地 应 用 于 实际 ， 导 致 目前 对 可 信 信 道 的 
评估 工作 仍然 以 经 验方 法 为 主 ， 带 来 了 很 大 的 不 确定 性 和 不 完备 性 。 众 所 周知 ， 协 议 的 设计 容易 出 错 ， 对 其 进行 正确 验证 、 发 现 
漏洞 都 有 相当 的 难度 。 规 范 的 协议 说 明和 评估 方法 是 把 协议 评估 纳入 评估 框架 的 前 提 ， 否 则 评估 过 程 将 存在 过 多 的 随意 性 。 在 目 
前 投入 使 用 的 协议 中 存在 着 一 些 提供 不 同安 全 属性 的 子 协 议 ， 这 些 子 协议 以 一 定 的 组 合 方式 构成 实现 较 多 安全 功能 的 复杂 协议 。 
这 些 子 协 议和 组 合 方式 可 以 用 Cord 演 算 形式 化 地 描述 ， 利 用 这 样 的 方式 辅助 评估 工作 ， 同 时 结合 在 协议 分 析 方 面 已 有 的 结论 进 
行 分 析 与 评估 。 这 样 做 既 考 虑 了 评估 过 程 的 通用 性 ， 也 利用 了 协议 分 析 研 究 的 一 些 成 就 结论 。 


可 信和 信道 的 含义 随 着 应 用 上 下 文 以 及 信息 产品 的 功能 要 求 不 同 而 变化 。 例 如 ， 在 网 络 中 传输 敏感 信息 时 ， 可 信 信 道 需要 提供 
加 密 保护 ; 在 某 些 情况 下 ， 无 需 对 消息 本 身 保密 而 只 需 确 认 消 息 的 来 源 。 为 保证 可 信 信 道 的 安全 ， 通 常 利用 密码 算法 并 结合 相关 
消息 交换 流程 在 通信 双方 之 间 建 立 受 密 钥 保护 的 安全 会 话 (Security Association，SA) ， 进 而 在 安全 会 话 的 基础 上 实现 要 求 的 
安全 功能 。 面 对 不 同安 全 产品 对 可 信 通 道 的 不 同 要 求 ， 必 须 建立 合理 的 评估 框架 ， 才 能 针对 不 同类 别 可 信 信 道 的 要 求 做 出 既 有 共 
性 ， 又 有 个 性 的 分 析 评 估 。 


CC 要 求 评估 对 象 (Target Of Evaluation，TOE) 与 其 他 远程 可 信 产 品 之 间 可 以 在 不 安全 信道 上 进行 可 信 通 信 。 这 里 “可 
言 ”的 含义 包括 : 


* 评估 对 象 保证 逻辑 通道 与 其 他 的 通信 通道 相互 隔离 (机 密 性 ) 。 


* 评估 对 象 提供 确定 的 信道 端点 身份 (认证 ) 。 


* 评估 对 象 保证 信道 上 传输 的 数据 不 会 被 鞭 改 和 窃取 (完整 性 ) 。 


实现 可 信 信 道 的 安全 功能 需求 需要 以 下 几 种 支撑 : 


. 评估 对 象 与 远程 用 户 之 间 能 够 建立 会 话 。 


* 保证 会 话 用户 的 身份 是 真实 的 ， 用 户 行为 是 不 可 抵赖 的 。 


双方 的 通信 内 容 是 经 过 加 密 保 护 的 。 


. 通信 内 容 须 得 到 完整 性 保护 的 支持 。 


这 些 支 撑 都 需要 相应 密码 算法 来 实现 ， 而 密码 算法 的 应 用 必须 建立 在 安全 的 密 铀 交换 机 制 的 基础 之 上 ， 也 就 是 说 ， 只 有 当 通 
言 双方 能 够 产生 受 保护 的 密 铀 时 ， 密 码 算法 才能 发 挥 作 用 。 所 以 ， 信 道 是 否 可 信和 是 由 安全 协议 以 及 应 用 于 其 上 的 密码 算法 相互 合 
作 共 同 决 定 的 。 


根据 上 述 分 析 ， 可 信 信 道 的 评估 框架 包括 以 下 内 容 : 


:密码 算法 和 密 钥 长 度 。 密 码 算 法 包括 端点 认证 算法 、 机 密 性 算法 、 完 整 性 算法 等 ， 分 别 用 来 保证 TOP 与 远程 用 户 的 认证 
和 签名 ,保护 通信 内 容 不 被 泄露 和 纂 改 。 它 们 需要 遵循 相应 的 标准 ， 密 钥 的 长 度 也 是 评估 的 对 象 。CC 评 估 并 不 对 密码 算法 本 身 
进行 评估 ， 但 TOE 的 开发 应 该 选择 、 采 用 公认 安全 的 标准 算法 、 密 钥 长 度 ， 确 保 此 项 能 够 达到 评估 级 别 的 要 求 。 


“ 安全 协议 在 不 安全 信道 上 建立 安全 会 话 (SA) 的 前 提 是 双方 能 得 到 会 话 密 钥 ， 获 得 会 话 密 钥 的 密 钥 交换 过 程 必 须 具有 抗 
攻击 性 ， 否 则 ， 用 于 保证 机 密 性 、 完 整 性 的 密 钥 、 摘 要 都 将 失去 意义 。 所 以 ， 密 钥 交 换 协 议 不 仅 是 一 项 评估 内 容 ， 而 且 是 整个 评 
估 工 作 的 核心 。TOE 产 品 开发 文档 中 应 该 详细 描述 其 所 采用 的 协议 流程 。 


. 安全 信息 管理 。SA 的 建立 必然 涉及 初始 安全 信息 的 分 配 和 存储 ， 它 是 整个 可 信 信 道 体系 结构 的 支点 。 安 全 信息 的 管理 方 
法 作为 评估 项 ， 或 者 是 物理 形式 (邮寄 、 电 子 邮 件 或 其 他 ) 的 方案 ， 或 者 是 建立 在 信息 安全 基础 设施 之 上 的 技术 方案 。 此 项 评估 
需要 判断 TOE 开 发 所 采用 的 管理 方案 在 相应 风险 级 别 下 是 否 能 保证 初始 安全 信息 不 会 被 泄露 、 莫 改 。 例 如 ， 认 证 证 书 方 案 需 要 
考虑 认证 信息 的 检索 与 获取 方式 、 用 户 如 何 获得 CTL (Certificate Trust Lists) 、 认 证 管理 机 构 (CA) 本 身 的 保护 、CA 与 TOBE 的 
交互 方式 TOE 认 证 数据 的 保护 强度 能 否 满足 特定 风险 级 别 下 的 要 求 。 


上 述 分 析 仅仅 根据 CC 的 要 求 提出 ， 当 涉及 具体 产品 评估 时 ， 会 根据 产品 安全 目标 (Security Target，ST) 的 安全 功能 要 求 
有 所 变化 。 例 如 ， 电 子 商 务 中 经 常 要 求 交易 双方 平等 占有 交易 相关 信息 ， 产 品 的 安全 目标 中 会 相应 出 现 公 平 性 的 要 求 ， 由 于 评估 
内 容 是 可 裁剪 的 ， 可 以 根据 不 同 的 安全 目标 增加 或 减少 其 包含 的 评估 项 。 


13.5 4G 网 络 简介 


第 四 代 移 动 电话 行 动 通信 标准 指 的 是 第 四 代 移 动 通信 技术 ， 缩 写 为 4G。 该 技术 包括 TD-LTE 和 FDD-LTE 两 种 制式 。4G 集 3G 
与 WLAN 于 一 体 ， 能 够 快速 传输 数据 、 音 频 、 视 频 和 图 像 等 。4G 能 够 以 100Mbps 以 上 的 速度 下 载 ， 比 目前 的 家 用 宽带 ADSL (4 
兆 ) 快 25 倍 ， 并 能 够 满足 几乎 所 有 用 户 对 于 无 线 服务 的 要 求 。 此 外 ，4G 可 以 在 DSL 和 有 线 电 视 调制 解 调 器 没有 覆盖 的 地 方 部 
署 ， 然 后 再 扩展 到 整个 地 区 。 很 明显 ，4G 有 着 不 可 比拟 的 优越 性 。 


13.5.1 4G 的 核心 技术 


接 入 方式 和 多 址 方案 。 正 交 频 分 复 用 (OFDM) 是 一 种 无 线 环境 下 的 高 速 传输 技术 ， 其 主要 思想 就 是 在 频 域 内 将 给 定 信道 
分 成 许多 正 交 子 信道 ， 在 每 个 子 信道 上 使 用 一 个 子 载波 进行 调制 ， 各 子 载波 并 行 传输 。 尽 管 总 的 信道 是 非 平坦 的 (具有 频率 选择 
性 ) ， 但 是 每 个 子 信道 是 相对 平坦 的 ， 在 每 个 子 信道 上 进行 的 是 窄带 传输 ， 信 号 带宽 小 于 信道 的 相应 带 完 。OFDM 技 术 的 优点 
是 可 以 消除 或 减 小 信号 波形 间 的 干扰 ， 对 多 径 衰落 和 多 普 勒 频 移 不 敏感 ， 提 高 了 频谱 利用 率 ， 可 实现 低 成 本 的 单 波段 接收 机 。 
OFDM 的 主要 缺点 是 功率 效率 不 高 。 


调制 与 编码 技术 。4G 移 动 通信 系统 采用 新 的 调制 技术 ， 如 多 载波 正 交 频 分 复 用 调制 技术 以 及 单 载波 自 适应 均衡 技术 等 调制 
方式 ， 以 保证 频谱 利用 率 并 延长 用 户 终端 电池 的 寿命 。4G 移 动 通信 系统 采用 更 高 级 的 信道 编码 方案 (如 Turbo 码 、 级 联 码 和 


LDPC 等 ) 、 自 动 重 发 请 求 (ARQ) 技术 和 分 集 接收 技术 等 ， 从 而 在 低 Eb/N0 条 件 下 保证 系统 性 能 。 


智能 天 线 技术 。 智 能 天 线 具有 抑制 信号 干扰 、 自 动 跟踪 以 及 数字 波束 调节 等 智能 功能 ， 被 认为 是 未 来 移动 通信 的 关键 技术 。 
智能 天 线 应 用 数字 信号 处 理 技术 ， 产 生 空间 定向 波束 ,使 天 线 主 波束 对 准 用 户 信 号 到 达 方 向 ， 旁 六 或 零 陷 对 准 干 扰 信 号 到 达 方 
向 ， 达 到 | 充分 利用 移动 用 户 信号 并 消除 或 抑制 干扰 信号 的 目的 。 这 种 技术 既 能 改善 信号 质量 又 能 增加 传输 容量 。 


MIMO 技 术 。 多 输入 多 输出 (MIMO) 技术 是 指 利 用 多 发 射 、 多 接收 天 线 进行 空间 分 集 的 技术 ， 它 采用 的 是 分 立 式 多 天 
线 ， 能 够 有 效 地 将 通信 链 路 分 解 成 许多 并 行 的 子 信道 ， 从 而 大 大 提高 容量 。 信 息 论 已 经 证 明 ， 当 不 同 的 接收 天 线 和 不 同 的 发 射 天 
线 之 间 互 不 相关 时 ，MIMO 系 统 能 够 很 好 地 提高 系统 的 抗 衰 落 和 噪声 性 能 ， 从 而 获得 巨大 的 容量 。 例 如 : 当 接 收 天 线 和 发 送 天 
线 数目 都 为 8 根 ， 且 平均 信 噪 比 为 20dB 时 ， 链 路 容量 可 以 高 达 42bps/Hz， 这 是 单 天 线 系统 所 能 达到 容量 的 40 多 倍 。 因 此 ， 在 功 
率 带宽 受 限 的 无 线 信道 中 ，MIM CO 技术 是 实现 高 数据 速率 、 提 高 系统 容量 、 提 高 传输 质量 的 空间 分 集 技 术 。 在 无 线 频谱 资源 相 
对 匮乏 的 今天 ，MIMO 系 统 已 经 体现 出 其 优越 性 ， 也 会 在 4G 移 动 通信 系统 中 继续 应 用 。 


软件 无 线 电 技术 。 软 件 无 线 电 是 将 标准 化 、 模 块 化 的 硬件 功能 单元 经 过 一 个 通用 硬件 平台 ， 利 用 软件 加 载 方式 来 实现 各 种 类 
型 的 无 线 电 通信 系统 的 一 种 具有 开放 式 结 构 的 新 技术 。 软 件 无 线 电 的 核心 思想 是 在 尽 可 能 靠近 天 线 的 地 方 使 用 宽带 A/D ( 模 数 转 
换 器 ) 和 D/A ( 数 模 转换 器 ) 变换 器 ， 并 尽 可 能 多 地 用 软件 来 定义 无 线 功 能 ， 各 种 功能 和 信号 处 理 都 尽 可 能 用 软件 实现 。 其 软件 
系统 包括 各 类 无 线 信 令 规则 与 处 理 软件 、 信 号 流 变 换 软件 、 信 源 编 码 软件 、 信 道 纠 错 编码 软件 、 调 制 解 调 算法 软件 等 。 软 件 无 线 
电 使 得 系统 具有 灵活 性 和 适应 性 ， 能 够 适应 不 同 的 网 络 和 空中 接口 。 软 件 无 线 电 技术 能 支持 采用 不 同 空中 接口 的 多 模式 手机 和 基 
站 ， 能 实现 各 种 应 用 的 可 变 QoS (服务 质量 ) 。 


基于 IP 的 核心 网 。 移 动 通信 系统 的 核心 网 是 一 个 基于 全 IP 的 网 络 ， 同 已 有 的 移动 网 络 相 比 具有 根本 性 的 优点 ， 那 就 是 可 以 实 
现 不 同 网 络 间 的 无 缝 互联。 核心 网 独立 于 各 种 具体 的 无 线 接 入 方案 ， 能 提供 端 到 端的 IP 业 务 ， 能 同 已 有 的 核心 网 和 PSTN 兼 容 。 
核心 网 具有 开放 的 结构 ， 人 允许 各 种 空中 接口 接 入 核心 网 ， 同 时 核心 网 能 把 业务 、 控 制 和 传输 等 分 开 。 采 用 IP 后 ， 所 采用 的 无 线 接 
入 方式 和 协议 与 核心 网 络 (CN) 协议 、 链 路 层 是 独立 的 。1P 与 多 种 无 线 接 入 协议 相 兼 容 ， 因 此 在 设计 核心 网 络 时 具有 很 大 的 灵 
活性 ， 不 需要 考虑 无 线 接 入 究竟 采用 何 种 方式 和 协议 。 


多 用 户 检测 技术 。 多 用 户 检测 是 宽带 通信 系统 中 抗 干扰 的 关键 技术 。 在 实际 的 CDMA 通 信 系 统 中 ， 各 个 用 户 信号 之 间 存 在 
一 定 的 相关 性 ， 这 就 是 多 址 干扰 存在 的 根源 。 由 个 别 用 户 产 生 的 多 址 干扰 固然 很 小 ， 可 是 随 着 用 户 数 的 增加 或 信号 功率 的 增 大 ， 
多 址 干扰 就 成 为 宽带 CDMA 通 信 系 统 的 一 个 主要 干扰 。 传 统 的 检测 技术 完全 按照 经 典 直接 序列 扩 频 理论 对 每 个 用 户 的 信号 分 别 
进行 扩 频 码 匹配 处 理 ， 因 而 抗 多 址 干扰 能 力 较 差 ; 多 用 户 检测 技术 在 传统 检测 技术 的 基础 上 ， 充 分 利用 造成 多 址 干扰 的 所 有 用 户 
言 号 信息 对 单个 用 户 的 信号 进行 检测 ， 从 而 具有 优良 的 抗 干扰 性 能 ,解决 了 远近 效应 问题 ， 降 低 了 系统 对 功率 控制 精度 的 要 求 ， 
因此 可 以 更 加 有 效 地 利用 链 路 频谱 资源 ， 显 著 提 高 系统 容量 。 随 着 多 用 户 检测 技术 的 不 断 发 展 ， 各 种 高 性 能 且 不 是 特别 复杂 的 多 
用 户 检测 器 算法 不 断 提 出 ， 在 4G 实 际 系统 中 采用 多 用 户 检测 技术 将 是 切实 可 行 的 。 


网 络 结构 。4G 移 动 系统 网 络 结构 可 分 为 三 层 : 物理 网 络 层 、 中 间 环 境 层 、 应 用 网 络 层 。 物 理 网 络 层 提供 接 入 和 路 由 选择 功 
能 ， 它 们 由 无 线 和 核心 网 的 结合 格式 完成 。 中 间 环 境 层 的 功能 有 QoS 映射 、 地 址 变换 和 完全 性 管理 等 。 物 理 网 络 层 与 中 间 环 境 层 
及 其 应 用 环境 之 间 的 接口 是 开放 的 ， 它 使 发 展 和 提供 新 的 应 用 及 服务 变 得 更 为 容易 ， 提 供 无 颖 高 数据 率 的 无 线 服务 ， 并 运行 于 多 


rt 
个 频 市 。 


13.5.2 4G 的 特点 


通信 速度 快 。 由 于 人 们 研究 4G 通 信和 的 最 初 目的 就 是 提高 蜂窝 电话 和 其 他 移动 装置 无 线 访问 Internet 的 速率 ， 因 此 4G 通 信 给 
人 印象 最 深刻 的 特征 莫 过 于 它 具 有 更 快 的 无 线 通信 速度 。 对 移动 通信 系统 数据 传输 速率 进行 比较 : 第 一 代 模 拟 式 系统 仅 提 供 语音 
服务 ; 第 二 代数 位 式 移动 通信 系统 传输 速率 也 只 有 9.6Kbps， 最 高 可 达 32Kbps， 如 PHS; 第 三 代 移 动 通信 系统 数据 传输 速率 可 


达到 2Mbps; 而 第 四 代 移 动 通信 系统 传输 速率 可 达到 20Mbps， 最 高 可 以 达到 100Mbps， 这 相当 于 第 三 代 手 机 传输 速度 的 50 


倍 。 


网 络 频谱 宽 。 要 想 使 4G 通 信 达 到 100Mbps 的 传输 速度 ， 通 信和 营运 商 必 须 在 3G 通 信 网 络 的 基础 上 进行 大 幅度 的 改造 和 研究 ， 
以 便 使 4G 网 络 在 通信 带宽 上 比 3G 网 络 的 蜂窝 系统 的 带宽 高 出 许多 。4G 通 信 的 AT&T 的 执行 官 们 称 ， 估 计 每 个 4G 信 道 会 占有 
100M Hz 的 频谱 ， 相 当 于 WCDMA 3G 网 络 的 20 倍 。 


通信 有 灵活。 从 严格 意义 上 说 ，4G 手 机 的 功能 已 不 能 简单 划 归 为 “电话 机 ”的 范畴 ， 毕 竟 语 音 资料 的 传输 只 是 4G 移 动 电话 的 
功能 之 一 而 已 ， 因 此 未 来 4G 手 机 更 应 该 算得 上 是 一 台 小 型 电脑 ， 而 且 4G 手 机 从 外 观 和 样式 上 会 有 新 的 突破 。 可 以 想象 ， 眼 镜 、 
手表 、 化 妆 盒 、 旅 游 鞋 ， 只 要 方便 且 有 个 性 ， 任 何 一 件 物品 都 有 可 能 成 为 4G 终 端 。4G 通 信使 人 们 不 仪 可 以 随时 随地 通信 ， 更 可 
以 双向 传递 数据 、 图 片 、 影 像 ， 当 然 还 可 以 联 线 对 打 游 戏 。 也 许 有 被 网 上 定位 系统 永远 锁定 无 处 授 形 的 苦恼 ， 但 是 与 它 据 此 提供 
的 地 图 带 来 的 便利 和 安全 相 比 ， 这 简直 可 以 忽略 不 计 。 


智能 性 能 高 。 第 四 代 移 动 通信 的 智能 性 更 高 ， 不 仅 表现 在 4G 通 信 的 终端 设备 的 设计 和 操作 具有 智能 化 ， 例 如 对 菜单 和 滚动 
操作 的 依赖 程度 会 大 大 降低 ， 更 重要 的 是 4G 手 机 可 以 实现 许多 难以 想象 的 功能 。 例 如 4G 手 机 能 根据 环境 、 时 间 以 及 其 他 设 定 的 
因素 来 适时 地 提醒 手机 的 主人 此 时 该 做 什么 事 ， 或 者 不 该 做 什么 事 ，4G 手 机 可 以 把 电影 院 票房 资料 直接 下 载 到 PDA 上 ， 这 些 资 
料 能 够 把 售票 情况 、 座 位 情况 显示 得 清 清楚 楚 ， 用 户 可 以 根据 这 些 信息 在 线 购 买 自己 满意 的 电影 票 。4G 手 机 还 可 以 被 看 作 一 台 
手提 电视 ， 用 来 观看 体育 比赛 之 类 的 各 种 现场 直播 。 


兼容 性 好 。 要 使 4G 通 信和 尽快 被 人 们 接受 ， 除 了 考虑 它 的 强大 功能 外 ， 还 应 该 考虑 现 有 通信 的 基础 ， 以 便 让 更 多 的 现 有 通信 
用 户 在 投资 最 少 的 情况 下 就 能 很 轻易 地 过 渡 到 4G 通 信 。 因 此 ， 从 这 个 角度 来 看 ， 未 来 的 第 四 代 移 动 通信 系统 应 当 具 备 全 球 漫 
游 、 接 口 开 放 、 能 跟 多 种 网 络 互联 、 终 端 多 样 化 以 及 能 从 第 二 代 平 稳 过 渡 等 特点 。 


提供 增值 服务 。4G 通 信 并 不 是 在 3G 通 信 的 基础 上 经 过 简单 的 升级 而 演变 过 来 的 ， 它 们 的 核心 技术 是 不 同 的 ，3G 移 动 通信 系 
统 主要 是 以 CDMA 为 核心 技术 ， 而 4G 移 动 通信 系统 中 ， 正 交 多 任务 分 频 技 术 (OFDM) 最 受 瞩 目 ， 利 用 这 种 技术 人 们 可 以 实现 
无 线 区 域 环 路 (WLL) 、 数 字音 频 广 播 (DAB) 等 方面 的 无 线 通信 增值 服务 。 不 过 考虑 到 与 3G 通 信 的 过 渡 性 ， 第 四 代 移 动 通信 
系统 不 会 在 未 来 仅仅 只 采用 OFDM 一 种 技术 ，CDMA 技 术 会 在 第 四 代 移 动 通信 系统 中 与 OFDM 技 术 相互 配合 ， 以 便 发 挥 出 更 大 
的 作用 ， 甚 至 未 来 的 第 四 代 移 动 通信 系统 也 会 有 新 的 整合 技术 ， 如 OFDM/CDMA。 因 此 以 OFDM 为 核心 技术 的 第 四 代 移 动 通信 
系统 也 会 结合 两 项 技术 的 优点 ， 一 部 分 会 是 CDMA 的 延伸 技术 。 


高 质量 通信 。 第 四 代 移 动 通信 不 仅仅 是 为 了 适应 用 户 数 的 增加 ， 更 重要 的 是 ， 必 须要 适应 多 媒体 的 传输 需求 ， 当 然 还 包括 通 
言 品质 的 要 求 。 总 的 来 说 ，4G 技 术 必 须 可 以 容纳 市 场 庞大 的 用 户 数 、 改 善 现 有 通信 品质 以 及 达到 高 速 数据 传输 的 要 求 。 


频率 效率 高 。 相 比 第 三 代 移动 通信 技术 来 说 ， 第 四 代 移 动 通信 技术 在 开发 研制 过 程 中 使 用 和 引入 了 许多 功能 强大 的 突破 性 技 
术 ， 例 如 一 些 光 纤 通信 产品 公司 为 了 进一步 提高 无 线 因特网 的 主干 带宽 宽度 ， 引 入 了 交换 层级 技术 ， 这 种 技术 能 同时 涵盖 不 同类 
型 的 通信 接口 ， 也 就 是 说 第 四 代 主 要 是 运用 以 路 由 (routing) 技术 为 主 的 网 络 架构 。 由 于 利用 了 几 项 不 同 的 技术 ， 所 以 无 线 频 
率 的 使 用 比 第 二 代 和 第 三 代 系统 有 效 得 多 。 按 照 最 乐观 的 情况 估计 ， 这 种 有 效 性 可 以 让 更 多 的 人 使 用 与 以 前 相同 数量 的 无 线 频谱 
做 更 多 的 事情 ， 而 且 做 这 些 事情 的 时 候 速 度 相当 快 。 研 究 人 员 称 ， 下 载 速率 有 可 能 达到 ?Mbps 到 10Mbps。 


费用 便宜 。 由 于 4G 通 信 不 仅 解 决 了 与 3G 通 信 的 兼容 性 问题 ， 让 更 多 的 现 有 通信 用 户 能 轻易 地 升级 到 4G 通 信 ， 而 且 4G 通 信 
引入 了 许多 尖端 的 通信 技术 ， 这 些 技术 保证 了 4G 通 信和 能 提供 一 种 灵活 性 非常 高 的 系统 操作 方式 ， 因 此 相对 其 他 技术 来 说 ，4G 通 
言 部 署 起 来 就 容易 其 迅速 得 多 。 同 时 在 建设 4G 通 信和 网 络 系统 时 ， 通 信 营 运 商 们 会 考虑 直接 在 3G 通 信和 网 络 的 基础 设施 之 上 采用 逐 
步 引 入 的 方法 ， 这 样 就 能 够 有 效 地 降低 运行 者 和 用 户 的 费用 。 


13.5.3 4G 面 临 的 问题 


作为 一 个 多 种 无 线 网 络 共存 的 通信 系统 ，4G 系 统 包 括 移 动 终端 、 无 线 接 入 网 、 无 线 核心 网 和 iP 骨干 网 /Internet 四 个 部 分 。 
因此 ， 其 面临 的 安全 威胁 也 来 自 于 这 四 个 方面 ， 并 且 现 有 无 线 网 络 和 Internet 中 存在 的 安全 隐患 都 将 共存 于 4G 系 统 中 。 由 于 IP 
骨干 网 /Internet 的 安全 问题 早已 被 提 上 议程 ， 且 相关 的 研究 工作 很 多 ， 所 以 其 安全 问题 不 是 本 节 的 研究 重点 。 我 们 将 根据 4G 系 
统 的 特性 ， 从 移动 终端 、 无 线 网 络 (包括 接 入 网 和 核心 网 ) 和 无 线 业 务 三 方面 来 分 析 4G 系 统 特有 的 安全 威胁 。 移 动 终端 在 4G 系 
统 中 存在 安全 隐患 ， 该 风险 在 一 定 程度 上 被 前 人 忽视 ， 而 事实 上 ， 随 着 计算 和 存储 能 力 的 不 断 增强 ， 移 动 终端 作为 所 有 无 线 协 议 
的 参与 者 和 各 种 无 线 应 用 的 执行 者 ， 在 各 种 无 线 通信 系统 中 变 得 越发 重要 ， 成 为 了 连接 用 户 和 无 线 网 络 的 桥梁 。 但 伴随 着 不 断 提 
升 的 性 能 而 来 的 安全 威胁 ， 将 让 移动 终端 变 得 更 加 脆弱 。 


(1) 移动 终端 面临 的 安全 威胁 
` 移动 终端 硬件 平台 面临 的 安全 威胁 : 
:移动 终端 硬件 平台 缺乏 完整 性 保护 和 验证 机 制 ， 平 台中 各 个 模块 的 固件 容易 被 攻击 者 自 改 。 
. 移动 终端 内 部 各 个 通信 接口 缺乏 机 密 性 和 完整 性 保护 ， 在 此 之 上 传递 的 信息 容易 被 窃听 或 鞭 改 。 


` 现 有 移动 平台 缺乏 完善 的 访问 控制 机 制 ， 特 别 是 基于 硬件 的 强 访问 控制 ， 信 息 容易 被 非法 访问 和 窃取 ， 无 线 终端 丢失 后 
造成 的 损失 也 更 加 巨大 。 


.移动 终端 使 用 不 同 种 类 的 操作 系统 ， 但 各 种 移动 操作 系统 并 不 安全 ， 存 在 许多 公开 的 漏洞 。 


.移动 终端 支持 越 来 越 多 的 无 线 应 用 ， 如 基于 无 线 网 络 的 电子 商务 、 电 子 邮 件 等 。 此 类 应 用 固有 的 安全 隐患 和 相应 程序 自身 
的 漏洞 将 给 计算 能 力 有 限 的 无 线 终端 带 来 更 大 的 安全 威胁 。 同 时 这 些 无 线 应 用 也 增加 了 移动 终端 感染 病毒 、 木 马 和 蠕虫 的 渠道 。 


:用户 对 移动 终端 的 配置 能 力 逐 渐 增 强 ， 不 合理 的 配置 很 可 能 会 导致 安全 级 别 的 降低 。 
* 随 着 性 能 的 提升 ， 移 动 终端 将 被 利用 并 成 为 新 的 攻击 工具 ， 用 于 入 侵 无 线 、 有 线 网 络 。 


. 移动 终端 体积 逐渐 缩小 ， 品 质 不 断 提高 ， 价 格 昂贵 的 高 端 手机 也 相继 问世 ， 但 丢失 和 被 窃取 的 概率 也 随 之 增 大 。 而 现 有 基 
于 口令 的 用 户 认 证 机 制 难以 抵抗 穷 搜索 和 字典 攻击 ， 不 能 满足 相应 安全 需求 。 


. 传统 防 病毒 软件 的 体积 将 随 着 病毒 种 类 的 增加 而 不 断 增 大 ， 并 不 适合 计算 、 存 储 能 力 以 及 电池 容量 有 限 的 移动 终端 。 
(2) 无 线 网 络 面临 的 安全 威胁 

. 移动 性 管理 : 用 户 可 在 不 同 的 系统 内 和 系统 间 任 意 漫游 和 切换 。 

:网络 结构 和 QoS: 4G 网 络 必须 连接 异 构 的 非 IP 网 络 和 正 网 络 ， 并 提供 可 靠 的 QoS。 

. 安全 性 : 不 同 的 无 线 网 络 拥有 不 同 的 安全 机 制 、 安 全 协议 和 安全 体系 。 

. 容错 性 : 减少 因 无 线 网 络 结构 不 同 而 造成 的 差错 。 

(3) 无 线 业务 面临 的 安全 威胁 


:以 电子 商务 为 主 的 无 线 应 用 和 增值 业务 不 断 发 展 ， 现 有 的 安全 机 制 难以 满足 高 安全 级 别 的 需求 。 


* 多 运营 商 和 多 计 费 系统 的 利益 竞争 将 更 加 激烈 ， 用 户 抵 赖 行为 和 运营 商 欺 诈 行 为 将 更 加 复杂 。 而 现 有 无 线 网 络 的 很 多 安全 


方案 都 无 法 提供 不 否认 凭证 。 


:一 次 无 线 业 务 也 可 能 涉及 多 个 网 络 运营 商 和 业务 提供 商 ， 因 此 存在 移动 业务 对 用 户 全 球 移 动 性 的 支持 问题 。 


通过 分 析 可 以 看 出 ， 以 上 这 些 问题 都 与 安全 密切 相关 。 比 如 ， 只 有 通过 认证 才能 为 移动 性 管理 和 移动 业务 提供 有 效 保障 ， 同 
时 认证 也 是 访问 控制 和 计 费 的 前 提 。 而 另 一 方面 ， 只 有 高 效 的 安全 方案 才能 确保 系统 具有 良好 的 QoS， 只 有 可 靠 的 安全 方案 才能 
进一步 推动 移动 终端 的 发 展 和 各 种 无 线 应 用 的 普及 。 


对 于 4G 网 络 的 测试 ， 可 以 根据 以 上 安全 问题 进行 有 针对 性 的 相关 测试 。 同 时 ，4G 网 络 作为 新 兴 的 技术 ， 在 安全 测试 方面 还 
有 很 多 研究 工作 和 标准 要 完成 。 在 4G 通 信 方 面 ， 可 以 参照 其 他 通信 了 网络 及 局 域 网 的 一 些 测试 方法 进行 测试 。 


本 章 小 结 
本 章 讲 述 了 无 线 通信 与 移动 通信 的 基本 概念 和 无 线 通信 安全 的 基础 知识 ， 这 是 进行 通信 安全 测试 的 基础 ;然后 讲述 了 对 数据 


加 密 的 相关 测试 方法 、 包 括 常见 的 数据 加 密 方法 与 技术 、 加 密 协 议 的 知识 、 加 密 协议 与 内 存 模 糊 测 试 和 加 密 协 议 安全 测试 ; 然后 
讲解 了 安全 信道 测试 中 安全 信道 的 设计 和 安全 信道 分 析 以 及 可 信 信 道 评估 的 相关 知识 ; 最 后 对 4G 网 络 进行 了 简要 的 介绍 。 


附录 ”移动 智能 系统 测试 相关 标准 


导读 


本 附录 将 首先 从 国际 、 国 内 、 人 安全 等 方面 对 软件 产品 质量 相关 标准 进行 介绍 ; 然后 ， 针 对 移动 智能 系统 测试 相关 标准 进行 阐 


使 


应 掌握 的 知识 要 点 : 
“ 软件 产品 质量 模型 


.软件 产品 测试 流程 


1 .软件 产品 质量 相关 标准 


随 着 我 国 软件 产业 的 蓬勃 发 展 以 及 对 软件 质量 的 重视 ， 软 件 测试 正在 逐步 成 为 一 个 新 兴 的 产业 。 孟 子 有 云 “不 以 规矩 ， 不 能 
成 方圆 ”， 这 句 话 在 当今 社会 同样 为 人 们 所 用 。 生 活 中 ， 人 们 与 标准 有 着 干 丝 万 缕 的 联系 ， 有 了 标准 ， 便 能 体现 管理 的 优越 性 ， 
同样 ， 有 了 标准 ， 更 能 体现 测试 结果 的 规范 性 。 目 前 ， 国 内 主要 在 引进 国际 标准 的 基础 上 ， 结 合 国内 软件 测试 情况 颁布 了 一 系列 
软件 质量 标准 ， 软 件 测试 的 规范 性 正在 不 断 提 高 。 通 过 测试 握 弃 不 符合 行业 标准 的 软件 ， 对 行业 信息 化 的 健康 发 展 起 到 了 很 好 的 
促进 作用 。 


1.1 国内 外 通用 测试 标准 


国际 上 ， 有 关 软 件 质量 的 标准 有 ISO/IEC 25010: 2011《 系 统 和 软件 工程 一 系统 和 软件 质量 要 求 和 评估 (SQuaRE) 一 系统 


和 软件 质量 模型 》、1SO/IEC 9126 系 列 等 ， 这 些 软件 质量 模型 作为 评价 软件 质量 的 通用 模型 被 人 们 广泛 应 用 。 


由 于 国内 软件 质量 测试 起 步 较 晚 ， 主 要 还 是 以 借鉴 国际 标准 为 主 ，GB/T 16260 系 列 标准 就 是 根据 ISO/IEC 9126 系 列 改编 而 
成 的 ， 主 要 摘 述 了 软件 产品 质量 的 质量 模型 、 外 部 度量 、 内 部 度量 与 使 用 质量 度量 ， 其 中 GB/T 16260.1 一 2006《 软 件 工程 产品 
质量 第 1 部 分 : 质量 模型 》 使 用 得 最 为 普遍 。 它 可 使 软件 产品 质量 从 软件 的 获取 、 需 求 、 开 上 发、 使用、 评价、 支持、 维护、 质量 
保证 和 审核 相关 的 不 同 视 面 来 确定 和 评价 ; 也 可 以 与 ISO/IEC 15504、GB/T 8566 一 2007、GB/T 19001 等 标准 一 起 使 用 ， 更 好 
地 为 测试 提供 服务 。 它 将 软件 质量 属性 划分 为 6 个 特性 (功能 性 、 可 靠 性 、 易 用 性 、 效 率 、 维 护 性 和 可 移植 性 ) ， 并 进一步 细 分 
为 若干 子 特性 ( 见 附 图 1-1) ， 并 对 软件 的 每 个 质量 特性 和 影响 质量 特性 的 子 特性 都 给 予定 义 。 而 对 于 每 个 特性 和 子 特 性 ， 软 件 
的 能 力 由 可 测 一 组 内 部 属性 所 决定 。 


外 部 和 内 部 质量 


可 维护 性 可 移植 性 


适应 性 
可 安装 性 


共存 性 


可 靠 性 


成 熟 性 里 解 性 时 间 特 性 


适合 性 
准确 性 
互 操作 性 


容错 性 学 | 资源 利用 性 
另 恢 复 性 另 操作 | 效率 依从 性 
可 靠 性 的 吸引 性 

依从 性 另 用 性 的 
依从 性 


总 定性 
另 测 试 性 
可 维护 性 的 
依从 性 


另 蔡 换 性 
可 移植 性 的 


安全 保密 性 
功能 性 的 
依从 性 


附 图 1-1 外 部 和 内 部 质量 的 质量 模型 


GB/T 16260.2 一 2006《 软 件 工程 产品 质量 第 2 部 分 : 外 部 度量 》 定 义 了 依据 GB/T 16260.1 一 2006 标 准 定义 的 特性 和 子 特性 
来 定量 测量 软件 外 部 质量 的 外 部 度量 。 外 部 度量 能 在 生存 周期 过 程 中 的 测试 阶段 和 任何 运行 阶段 使 用 ， 可 以 通过 测量 该 软件 产品 
作为 其 一 部 分 的 系统 行为 来 测量 软件 产品 的 质量 。 在 所 属 系统 环境 下 运行 该 软件 产品 即 可 获得 这 样 的 测量 。 


GB/T 16260.3 一 2006《 软 件 工程 产品 质量 第 3 部 分 : 内 部 度量 》 定 义 了 依据 GB/T 16260.1 一 2006 标 准 定义 的 特性 和 子 特性 
来 定量 测量 软件 内 部 质量 的 内 部 度量 。 内 部 度量 可 用 于 开发 阶段 的 非 执 行 软件 产品 (如 标书 、 需 求 定义 、 设 计 规 格 说 明 或 源 代码 
等 ) ， 为 用 户 提供 了 测量 中 间 可 交付 项 的 质量 的 能 力 ， 从 而 可 以 预测 最 终 产 品 的 质量 。 这 样 就 可 以 使 用 户 尽 可 能 在 开发 生存 周期 
的 早期 察 党 质量 问题 ， 并 采取 纠正 措施 。 

GB/T 16260.4 一 2006《 软 件 工程 产品 质量 第 4 部 分 : 使 用 质量 的 度量 》 为 GB/T 16260.1 一 2006 中 所 规定 的 质量 特性 定义 了 
使 用 质量 的 度量 。 使 用 质量 的 度量 用 于 测量 产品 在 特定 的 使 用 环境 下 ， 满 足 特定 用 户 达到 特定 目标 所 要 求 的 有 效 性 、 生 产 率 、 安 
全 性 和 满意 度 的 程度 。 


GB/T 16260 的 第 2、3、4 部 分 分 别提 出 了 与 第 1 部 分 “质量 模型 ”一 起 使 用 的 一 组 软件 质量 度量 (外 部 质量 、 内 部 质量 和 使 
用 质量 的 度量 ) 的 建议 。 这 些 部 分 的 用 户 可 以 修改 已 定义 的 度量 ， 和 /或 也 可 以 使 用 为 列 出 的 度量 。 当 使 用 一 个 已 修改 的 或 一 个 
未 在 各 部 分 中 定义 的 新 度量 时 ， 用 户 应 说 明 这 些 度量 与 第 1 部 分 中 的 质量 模型 或 任何 其 他 所 用 的 替代 质量 模型 之 间 的 关系 。 


GB/T 16260 的 用 户 可 以 从 第 1 部 分 中 选择 用 于 评价 的 质量 特性 和 子 特性 ， 确 定 要 采用 的 适当 的 直接 测度 和 间接 测度 ， 确 定 
相关 的 度量 ， 并 以 客观 的 方式 解释 测量 结果 ， 也 可 以 从 GB/T 18905 系 列 标准 中 选择 软件 生命 周期 中 的 产品 质量 评价 过 程 。 


为 了 更 好 地 服务 软件 质量 模型 ，2013 年 陆续 出 台 了 软件 功能 性 、 可 靠 性 、 可 移植 性 、 维 护 性 、 效 率 和 易 用 性 相关 标准 ， 给 


出 了 各 个 质量 特性 的 指标 体系 、 获 得 指标 测量 值 的 度量 方法 和 软件 测试 具体 执行 步骤 (以 可 靠 性 测试 为 例 ， 如 附 图 1-2 所 示 ) 或 
相应 的 方法 ， 每 个 系列 的 标准 联合 使 用 为 用 户 或 测评 人 员 提 供 了 方便 。 


可 靠 性 测试 需求 分 析 测试 环境 和 工具 的 准备 


功能 剂 面 构造 可 徘 性 测试 实施 


测试 用 例 设计 测试 环境 和 工具 的 准备 


测试 场景 设计 可 徘 性 测试 实施 


附 图 1-2 可靠 性 测试 流程 


GB/T 29831.1 一 2013《 系 统 与 软件 功能 性 第 1 部 分 : 指标 体系 》 给 出 了 系统 与 软件 功能 性 的 指标 体系 及 其 相关 指标 定义 ， 
规定 了 系统 与 软件 功能 性 质量 特性 ， 将 功能 性 划分 为 完备 性 (功能 的 充分 性 、 功 能 实现 的 完整 性 、 功 能 实现 的 覆盖 率 ) 、 正 确 性 
(数据 项 的 正确 性 、 预 期 的 符合 性 ) 、 恰 当 性 (功能 的 适用 性 、 功 能 规格 说 明 的 稳定 性 ) 、 互 操作 性 (数据 格式 的 可 交换 性 ) 、 
安全 保密 性 (访问 的 可 审核 性 、 访 问 的 可 控制 性 、 数 据 的 保密 性 、 防 止 数 据 应 误 ) 、 依 从 性 (功能 依从 性 、 界 面 依 从 性 ) 等 若干 
个 子 特性 ; GB/T 29831.2 一 2013《 系 统 与 软件 功能 性 第 2 部 分 : 度量 方法 》 在 GB/T 29831.1 一 2013 提 出 的 指标 体系 基础 上 ， 给 
出 了 如 何 获得 功能 性 指标 测量 值 的 度量 方法 ; GB/T 29831.3 一 2013《 系 统 与 软件 功能 性 第 3 部 分 : 测试 方法 》 对 功能 性 度量 的 

测试 过 程 进行 了 描述 。 


GB/T 29832.1 一 2013《 系 统 与 软件 可 靠 性 第 1 部 分 : 指标 体系 》 给 出 了 系统 与 软件 可 靠 性 的 指标 体系 及 其 相关 指标 定义 ， 
规定 了 系统 与 软件 可 靠 性 质量 特性 ， 将 可 靠 性 划分 为 成 熟 性 (失效 度 、 故 障 度 、 测 试 度 、 有 效 度 ) 、 容 错 性 (正常 运行 度 、 抵 御 
误 操 作 率 ) 、 易 恢复 性 (重启 成 功 度 、 修 复 成 功 度 ) 等 若干 个 子 特性 ; GB/T 29832.2 一 2013《 系 统 与 软件 可 靠 性 第 2 部 分 : 度 
量 方法 》 在 GB/T 29832.1 提 出 的 指标 体系 基础 上 ， 给 出 了 如 何 获得 可 靠 性 指标 测量 值 的 度量 方法 ; GB/T 29832.3 一 2013《 系 统 
与 软件 可 靠 性 第 3 部 分 : 测试 方法 》 对 可 靠 性 度量 的 测试 过 程 进行 了 描述 ( 见 附 图 1-2) ,规定 了 如 何 获 得 可 靠 性 指标 测量 值 的 
测试 方法 。 


GB/T 29833.1 一 2013《 系 统 与 软件 可 移植 性 第 1 部 分 : 指标 体系 》 规 定 了 系统 与 软件 可 移植 性 指标 体系 及 相关 定义 ， 将 可 
移植 性 划分 为 适应 性 (硬件 适应 性 、 操 作 系 统 适应 性 、 数 据 库 适 应 性 、 支 撑 软 件 适应 性 、 有 效 软件 共存 性 、 组 织 环境 适应 性 、 通 
信 适 应 性 、 数 据 适 应 性 ) 、 易 蔡 换 性 (数据 的 连续 使 用 、 功 能 内 含 性 ) 、 易 安装 性 (安装 正确 性 、 安 装 影 响 性 、 安 装 难 易 性 、 安 
装 灵 活性 、 安 装 效率 ) 、 移 植 完整 性 (移植 正确 性 、 移 植 一 致 性 ) 等 若干 个 子 特性 ;GB/T 29833.2 一 2013《 系 统 与 软件 可 移植 
性 第 2 部 分 : 度量 方法 》 依 据 软件 与 系统 可 移植 性 的 指标 体系 ， 给 出 了 如 何 获得 可 移植 性 指标 测量 值 的 度量 方法 ， 通 过 度量 结果 
反映 系统 与 软件 可 移植 性 的 优 劣 ; GB/T 29833.3 一 2013《 系 统 与 软件 可 移植 性 第 3 部 分 : 测试 方法 》 根 据 可 移植 性 的 指标 体系 
及 度量 方法 ， 对 可 移植 性 评测 的 过 程 进行 了 描述 ， 给 出 了 如 何 获得 可 移植 性 指标 测量 值 的 测试 方法 。 


由 于 交付 的 软件 存在 缺陷 、 用 户 需 求 的 变更 、 环 境 的 变化 ， 软 件 常 常 需要 进行 维护 ，GB/T 8566 一 2007《 信 息 技术 软件 生 


存 周期 过 程 》 指 出 软件 维护 已 经 成 为 软件 生存 周期 的 一 个 重要 组 成 部 分 ; GB/T 16260.1 一 2006 也 包含 了 软件 可 维护 性 的 陈述 ; 
GB/T 29834.1 一 2013《 系 统 与 软件 维护 性 第 1 部 分 : 指标 体系 》 给 出 了 系统 与 软件 可 维护 性 的 指标 体系 框架 及 其 相关 指标 定 
义 ， 规定 了 软件 与 系统 可 维护 性 质量 特性 ， 主 要 从 易 分 析 性 (失效 诊断 的 效率 、 对 失效 诊断 的 支持 ) 、 模 块 化 (模块 间 的 耦合 
性 、 模 块 结构 的 合理 性 ) 、 规 范 性 (代码 易 读 性 、 文 档 维护 指导 性 、 数 据 规范 性 ) 、 易 改变 性 (可 修改 性 、 修 改 实施 的 效率 、 修 
改 的 可 控制 性 ) 、 稳 定性 (变更 成 功 的 比率 、 修 改 影响 的 局 部 化 ) 、 可 验证 性 (可 自动 验证 性 、 测 试 重启 性 、 维 护 完整 性 ) 6 个 
方面 对 系统 与 软件 的 可 维护 性 进行 度量 ; GB/T 29834.2 一 2013《 系 统 与 软件 维护 性 第 2 部 分 : 度量 方法 》 在 GB/T 29834.1 一 
2013 提 出 的 指标 体系 的 基础 上 ， 规 定 了 系统 与 软件 的 维护 性 度量 公式 ; GB/T 29834.3 一 2013《 系 统 与 软件 维护 性 第 3 部 分 : 测 
评 方法 》 参 照 GB/T 16260.1 一 2006 的 可 维护 性 质量 需求 、 评 价 软件 产品 可 维护 性 、 测 量 可 维护 性 质量 情况 ， 规 定 了 如 何 获得 可 
维护 性 指标 测量 值 的 测试 方法 。 


GB/T 29835.1 一 2013《 系 统 与 软件 效率 第 1 部 分 : 指标 体系 》 从 系统 与 软件 的 时 间 特 性 (时 间 效 率 、 处 理 效率 ) 、 容 量 
(用 户 容 量 、 处 理 容 量 ) 和 资源 利用 性 (CPU 利用 性 、 内 存 利用 性 、 外 存 利用 性 、 传 输 利 用 性 、MO 设 备 利用 性 ) 3 个 方面 考 
虑 ， 提 出 了 效率 指标 体系 ， 给 出 了 每 个 指标 的 具体 描述 和 示例 GB/T 29835.2 一 2013《 系 统 与 软件 效率 第 2 部 分 : 度量 方法 》 
在 GB/T 29835.1 一 2013 提 出 的 指标 体系 的 基础 上 ， 规 定 了 系统 与 软件 效率 指标 体系 的 度量 方法 ， 使 其 能 够 尽 可 能 满足 各 种 不 同 
的 测试 目标 和 测试 需求 ;，GB/T 29835.3 一 2013《 系 统 与 软件 效率 第 3 部 分 : 测试 方法 》 规 定 了 系统 与 软件 效率 的 测试 方法 ， 对 

效率 指标 体系 的 应 用 方法 进行 了 扩展 ， 提 出 了 效率 指标 体系 测试 应 用 框架 ( 见 附 图 1-3) 。 


选取 效率 指标 


确定 测试 约束 


确定 生来 视图 


设计 测试 用 例 


计算 并 展示 测试 第 果 


附 图 1-3 基于 效率 指标 体系 应 用 框架 的 效率 指标 测试 流程 


GB/T 29836.1 一 2013《 系 统 与 软件 易 用 性 第 1 部 分 : 指标 体系 》 给 出 了 系统 与 软件 易 用 性 的 指标 体系 框架 机 器 相关 指标 定 
义 ， 规定 了 系统 与 软件 易 用 性 质量 特性 ， 将 易 用 性 划分 为 易 理解 性 、 易 学 习性 、 易 操作 性 、 吸 引 性 等 若干 个 子 特性 ; GB/T 
29836.2 一 2013《 系 统 与 软件 易 用 性 第 2 部 分 : 度量 方法 》 对 已 经 构建 设计 的 系统 与 软件 易 用 性 指标 体系 中 的 每 个 测试 指标 ， 给 
出 详细 的 度量 目的 、 度 量 描述 、 度 量 公式 以 及 度量 公式 中 各 个 度量 元 素 的 描述 说 明 ， 并 对 度量 的 最 终结 果 值 给 出 解释 ; GB/T 
29836.3 一 2013《 系 统 与 软件 易 用 性 第 3 部 分 : 测评 方法 》 提 出 了 易 用 性 测评 方法 ( 见 附 图 1.3) 与 测评 过 程 。 该 标准 适用 于 各 种 
具有 人 机 交互 功能 的 计算 机 软件 产品 及 相关 系统 ， 不 适用 于 无 人 机 交互 功能 或 者 在 使 用 期 间 无 易 用 性 需求 的 系统 与 软件 。 


1.2 ”信息 安全 测试 标准 


信息 安全 标准 是 我 国信 息 安全 保障 体系 的 重要 组 成 部 分 ， 从 20 世 纪 80 年 代 开 始 ， 本 着 积极 采用 国际 标准 的 原则 ， 转 化 了 一 
批 国际 信息 安全 基础 技术 标准 ， 制 定 了 一 批 符合 中 国 国情 的 信息 安全 标准 ， 同 时 一 些 重点 行业 还 颁布 了 一 批 信息 安全 的 行业 标 
准 ， 为 我 国信 息 安 全 技术 的 发 展 做 出 了 很 大 的 贡献 。 


GA/T 712 一 2007《 信 息 安全 技术 应 用 软件 系统 安全 等 级 保护 通用 测试 指南 》 对 应 用 软件 系统 安全 等 级 保护 的 测试 提供 指 
导 ， 对 应 用 软件 系统 所 采用 的 安全 技术 是 否 达到 其 相应 安全 保护 等 级 的 要 求 进行 测试 ， 规 定 了 按照 GB 17859 一 1999《 计 算 机 信 
息 系 统 安全 保护 等 级 划分 准则 》 的 5 个 安全 保护 等 级 对 应 应 用 软件 系统 的 安全 保护 等 级 进行 测试 的 要 求 。 适 用 于 按照 GB 17859 
一 1999 的 5 个 安全 保护 等 级 的 要 求 所 进行 的 应 用 软件 系统 安全 技术 的 测试 ， 对 于 按照 GB 17859 一 1999 的 5 个 安全 保护 等 级 对 应 


用 软件 系统 进行 的 安全 设计 和 管理 也 可 以 参照 使 用 。 


GB/T 18336《 信 息 技术 安全 技术 信息 技术 安全 性 评估 准则 》 对 开发 具有 1T 安 全 功能 的 产品 或 系统 以 及 采 办 具有 此 类 功能 此 
商用 产品 和 系统 都 是 一 本 有 益 的 指南 。 其 致力 于 保护 信息 面授 未 授权 的 泄漏 、 修 改 或 无 法 使 用 ， 主 要 关注 人 为 的 安全 威胁 。 在 安 
全 评估 时 ， 提 供 一 套 针 对 信息 技术 (IT) 产品 和 系统 安全 功能 及 其 保证 措施 的 通用 要 求 ， 使 各 个 独立 的 安全 评估 结果 具有 可 比 
性 ， 能够 被 更 多 的 人 理解 。 


2 .移动 智能 系统 相关 标准 


随 着 移动 智能 终端 的 广泛 应 用 以 及 功能 的 不 断 扩展 ， 其 使 用 过 程 中 的 安全 问题 被 越 来 越 多 的 用 户 所 关注 。 近 年 来 ， 除 恶意 吸 
费 、 系 统 功能 破坏 及 远程 终端 控制 等 传统 问题 外 ， 移 动 支付 、 位 置信 息 等 新 技术 也 对 智能 终端 安全 提出 了 新 要 求 ， 用 户 对 移动 智 
能 终端 的 安全 性 产生 顾虑 ， 进 而 影响 移动 智能 终端 和 移动 互联 网 应 用 的 发 展 。 为 了 应 对 这 一 问题 ， 移 动 安全 测试 逐渐 崛起 ， 相 天 
标准 也 陆续 出 台 。 


YD/T 1700 一 2007《 移 动 终端 信息 安全 测试 方法 》 规 定 了 移动 终端 设备 的 信息 安全 测试 方法 ， 包 括 终端 硬件 的 安全 测试 方 
法 、 终 端 软件 的 安全 测试 方法 、 操 作 系 统 的 应 用 安全 测试 方法 等 ， 同 时 包括 移动 终端 接 入 安全 和 信息 传输 安全 、 移 动 终端 个 人 信 
息 的 保密 要 求 等 信息 安全 测试 方法 ， 适 用 于 二 代 (包括 二 代 ) 以 上 移动 通信 网 的 终端 设备 。YD/T 1699 一 2007《 移 动 终端 信息 
安全 技术 要 求 》 作 为 YD/T 1700 一 2007 的 技术 依据 ， 规 定 了 移动 终端 设备 的 信息 安全 技术 要 求 ， 包 括 总 体 安全 要 求 、 终 端 硬件 
的 安全 要 求 、 终 端 软件 的 安全 要 求 、 操 作 系 统 的 安全 要 求 及 对 安全 应 用 的 支持 。 


YD/T 2407 一 2013《 移 动 智能 终端 安全 能 力 技术 要 求 》 旨 在 通过 提高 移动 智能 终端 的 自身 的 安全 防护 能 力 ， 防 范 移 动 智能 
终端 上 的 各 种 安全 威胁 ， 避 免 用 户 的 利益 受到 损害 ， 同 时 防止 移动 智能 终端 对 移动 通信 网 络 安全 产生 不 利 影 响 。 其 基本 原则 是 : 
移动 智能 终端 上 发 生 的 行为 和 应 用 要 符合 用 户 的 意愿 。 该 标准 从 硬件 安全 能 力 要 求 、 操 作 系统 安全 能 力 要 求 、 外 围 接 口 安全 能 
要 求 、 应 用 软件 安全 要 求 、 用 户 数据 安全 保护 能 力 要 求 5 个 层面 对 移动 智能 终端 的 安全 能 力 提 出 了 要 求 ， 并 从 基本 的 安全 保障 、 
实现 难度 、 特 殊 安全 能 力 等 层面 对 安全 能 力 进行 了 分 级 ， 以 便于 产品 具有 特定 品质 ， 便 于 消费 者 选择 。 通 过 该 标准 ,一 方面 能 
引导 移动 智能 终端 中 的 预 置 应 用 软件 更 加 规范 、 安 全 ; 另 一 方面 也 能 引导 移动 智能 终端 提高 自身 的 安全 防护 能 力 ， 可 对 后 下 载 的 
第 三 方 应 用 进行 安全 管控 ;同时 也 能 防范 移动 智能 终端 中 的 预 置 恶 意 代码 对 网 络 造 成 的 安全 影响 。 


YD/Y 2408 一 2013《 移 动 智能 终端 安全 能 力 测试 方法 》 是 YD/T 2407 一 2013 配 套 的 测试 方法 。 该 标准 针对 技术 要 求 提出 的 
技术 指标 设计 了 相应 的 、 科 学 的 测试 方法 ， 用 于 验证 移动 智能 终端 是 否 满足 技术 要 求 规定 的 内 容 ， 可 以 用 于 对 移动 智能 终端 安全 
能 力 的 管理 。 通 过 该 标准 ， 可 从 测试 方法 角度 保证 移动 智能 终端 安全 能 力 要 求 的 落地 实施 ， 切 实地 提高 移动 智能 终端 的 安全 能 
力 。 


目前 ， 国 内 的 通用 测试 标准 已 经 逐渐 成 熟 ， 针 对 移动 智能 系统 的 相关 标准 也 紧 跟 时 代步 做 ， 陆 续 出 台 。2014 年 6 月 初 ， 工 业 
和 信 化 部 就 “移动 智能 终端 进 网 管理 ”发 出 了 征集 意见 稿 ， 并 已 确定 于 2015 年 正式 执行 。“ 进 网 管理 ”将 依据 安全 技术 要 求 及 
测试 方法 两 个 标准 进行 规范 管理 。 参 考 移动 终端 的 防护 能 力 要 求 对 相关 应 用 软件 进行 安全 监测 ， 给 用 户 更 可 靠 的 安全 环境 。 同 时 
在 此 安全 标准 中 也 提出 了 智能 终端 的 安全 架构 ， 即 硬件 、 操 作 系统 与 应 用 软件 从 下 到 上 的 架构 。 由 安全 的 硬件 绑 定 安全 的 操作 系 
统 ， 再 由 安全 的 操作 系统 绑 定 安全 的 应 用 软件 ， 通 过 这 种 层 层 绑 定 关系 最 终 实现 安全 运行 环境 。 此 外 ， 针 对 智能 终端 丰富 的 外 转 
接口 ， 以 及 终端 上 存储 的 丰富 用 户 数据 ， 在 不 同 层面 可 有 不 同 的 安全 策略 ， 通 过 提供 安全 的 功能 区 来 保护 用 户 数据 。 
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